公仔箱論壇 - Powered by Discuz! Board

標題: [亞洲] 北韓駭客組織利用Naver、Google廣告散布惡意軟體 [打印本頁]

作者: kmarstar 時間: 2026-1-19 04:08 PM 標題: 北韓駭客組織利用Naver、Google廣告散布惡意軟體

https://www.cna.com.tw/news/aopl/202601190170.aspxTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。8 E" J  Z7 L; p6 B* O7 I# W$ f
（中央社首爾19日綜合外電報導）一份最新報告指出，與北韓有關的駭客組織近期利用南韓入口網站Naver及Google線上廣告系統，發動手法精密的惡意軟體散布行動。; c  ~% K& a$ i: @7 @
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。7 Z( @" F# Q  K. c; Q3 a6 h1 a
韓聯社（Yonhap）今天披露，根據資安公司Genians Security Center發布的線上威脅評估報告，一個名為Konni的駭客組織，利用入口網站的廣告系統，發動進階持續性威脅（APT）攻擊行動。這個駭客組織與Kimsuky等多個平壤支持的駭客團體有關。
tvb now,tvbnow,bttvb: D: H. I4 w+ V& e# O; S
報告指出，該組織利用線上廣告中稱為「點擊追蹤」（click tracking）的流程，這種機制會在使用者被導向廣告主網站前，先經過中介網頁連結。

Konni被發現利用偽造的中介連結，將使用者重新導向至存放惡意檔案的外部伺服器。tvb now,tvbnow,bttvb. G9 p" a: w5 h. r" }( L

報告表示，Konni最初鎖定利用Naver的廣告基礎設施，但近期已擴大攻擊範圍，轉而利用Google的廣告系統。www.tvboxnow.com- V8 |9 K  i9 G/ Q1 B1 |# S
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。+ q5 }& b( R/ u7 _! l' P
tvb now,tvbnow,bttvb  d- p- K5 q6 |
分析人員還在惡意軟體程式碼中發現波賽頓攻擊（Poseidon-Attack）字眼，顯示駭客組織可能以波賽頓（Poseidon）為代號，系統性管理這波攻擊行動。

資安專家警告，這波行動凸顯北韓國家支持的網路攻擊手法日益精進，並提醒使用者切勿開啟電郵附件中可疑的廣告連結，尤其是包含連結檔案的捷徑。（編譯：劉淑琴）1150119

歡迎光臨公仔箱論壇 (http://www.tvboxnow.com/)