【编者按】在数字时代,网络安全已成为全球关注的焦点。近期,一起涉及朝鲜黑客组织的恶意软件分发活动引发广泛关注。该组织利用Naver和谷歌的在线广告系统,通过精心设计的“点击追踪”漏洞,将用户引导至恶意服务器,手段之隐蔽、技术之先进令人咋舌。这不仅暴露了网络广告生态的潜在风险,更凸显国家背景黑客攻击的日益复杂化。普通用户如何防范?专家提醒:切勿随意打开可疑广告链接或邮件附件,尤其是包含快捷方式文件的内容。以下为事件详细解析,带您看清这场“海神攻击”背后的暗流涌动。
一份报告周一显示,与朝鲜有关的黑客组织近期通过滥用Naver和谷歌运营的在线广告系统,发起了一场复杂的恶意软件分发活动。
根据Genians安全中心发布的网络威胁评估报告,与Kimsuky及其他平壤支持的黑客组织关联的Konni团伙,利用在线门户网站的广告系统发起了一场高级持续性威胁(APT)攻击。
该组织利用了在线广告中称为“点击追踪”的流程——即在将用户导向广告商网站前,会通过中间网页链接进行跳转。
调查发现,该组织通过伪造的中间网页链接,将用户重定向至托管恶意文件的外部服务器。
报告指出,Konni最初主要针对Naver的广告基础设施进行攻击,但近期已将其攻击范围扩展至谷歌广告系统。
中心分析师表示,他们在恶意软件代码中识别出“Poseidon-Attack”(海神攻击)字样,表明该黑客组织以“海神”为代号系统性地策划了此次行动。
安全专家警告称,此次攻击凸显了朝鲜国家背景网络攻击手段的日益精密化,并提醒用户切勿打开可疑广告链接的邮件附件,尤其是包含快捷方式链接文件的内容。
