獨家：朝鮮相關黑客組織或經由俄遠東發動攻擊

　　【共同社5月15日電】日前據信息安全公司“趨勢科技”的調查獲悉，朝鮮相關黑客組織對各國IT技術人員的網絡攻擊有一部分是經由俄羅斯遠東發動的。該公司指出其背景在於兩國隨著俄烏衝突而關係靠攏以及俄羅斯的網絡基建與朝鮮相比更為完善。

　　趨勢科技的安全對策專家岡本勝之介紹，這可能是首次確認朝鮮相關的網絡攻擊與俄羅斯存在關聯。岡本分析稱：“俄羅斯的網絡基建發揮了一定作用，朝鮮的攻擊可能在友好國家的支持下變得更為活躍。”

　　包括日本在內各國IT技術人員反復遭到偽裝成獵頭的網絡攻擊。該黑客組織至少從2023年前後開始攻擊，也發現了利用朝鮮使用的病毒，趨勢科技實施了實際情況調查。關於相當於網上地址的IP地址，調查發現是經由分配給俄朝邊境附近的俄羅斯哈桑和哈巴羅夫斯克的地址。

　　在偽裝成獵頭的攻擊中，黑客使用發佈招聘考試誘騙的方式，如果技術人員同意測試，就會發送包含病毒的程序，攻擊者能遠程操控設備竊取加密資產（虛擬貨幣）和信息。調查還確認存在黑客創建虛假的公司主頁，巧妙偽造身份的情況。

　　據分析，朝鮮方面可能意在獲取外匯和機密信息。岡本指出，“攻擊目標已從加密資產的交易所等擴大到個人。”他提醒不要輕易啟動收到的程序。（完）

文章引用自 https://tchina.kyodonews.net/news/2025/05/2a611ca20f07.html