北韓一直被指牽涉大量的網絡攻擊和間諜活動,最近有報導指北韓一個黑客組織成功偽裝成位於華盛頓的分析師,藉此來進行間諜活動。
據報導指,被盜取身份的是 Stimson Institute 的北韓專家 Jenny Town,利用公開的數據分析北韓動態。而 6 年前其電腦被北韓駭客組織 APT43/KimSuky 入侵,成功透過 TeamViewer 遙距控制其電腦,匯出各種情報後建立「複製身份」,偽裝成 Jenny Town 以及其員工等等來進行間諜活動。
透過偽裝身份,黑客可以聯絡到著名的研究人員、分析師和學者等等,特別是對科技不熟悉的年長學者則更容易受騙。Jenny Town 本人發現自己的身份被盜用之後已經警告身邊的人,不過其中有不少拒絕相信自己一直在聯絡的是偽裝身份。
身份盜用是目前網絡威脅常見的運作方式,特別是針對大型機構的攻擊活動,通常會從針對相關人士作社會工程攻擊開始,然後盜用身份逐漸接觸真正有存取權限的人,最後打開系統大門,因此不論身份地位,對於自己的網絡安全都不能掉以輕心。
來源:CNBC