【编者按】近日，韩国国家情报院发布年度报告，揭露了去年朝鲜网络攻击的惊人数据：虚拟资产盗取金额超2万亿韩元（约13.6亿美元），创历史新高。更值得警惕的是，攻击目标已从加密货币平台蔓延至韩国国防、IT及软件供应链，甚至入侵关键基础设施网络。这一系列事件表明，网络威胁已从虚拟世界直接转化为现实破坏。在数字化日益深入的今天，每个国家、每家企业乃至每个人都不能再忽视网络安全防线。以下为原文编译，带你了解这场没有硝烟的“数字战争”的全貌。

　　去年，朝鲜盗取了超过2万亿韩元（约13.6亿美元）的虚拟资产，创下历史纪录。与此同时，其黑客的攻击范围已从加密货币平台扩大到韩国的国防、IT和软件供应链。

　　这些发现于周日（4月20日）在韩国国家情报院（NIS）的年度网络安全威胁与应对报告中披露，该报告由其下属的国家网络安全中心发布。

　　企业软件供应链成为攻击目标之一。朝鲜黑客利用国内三款文档管理解决方案的漏洞，创建管理员账户并窃取数据。泄露的敏感文件数量因产品而异，从至少700份到多达260万份不等。

　　报告还称，朝鲜黑客组织“安达利尔”（Andariel）通过一家IT维护公司渗透关键基础设施网络，控制了20多台服务器，并窃取了包括蓝图在内的核心资料。

　　报告指出，这些攻击手段日益复杂，包括入侵开源供应链、使用深度伪造（deepfake）视频面试来掩盖身份并获取海外IT公司的工作岗位，以及远程重置智能手机以禁用安全响应功能。

　　该中心表示：“去年发生的大规模个人信息泄露和政府网络瘫痪事件表明，网络威胁能够直接转化为物理层面的破坏。我们将继续利用人工智能和新技术对威胁进行先发制人的响应，并构建可信赖的数字环境。”

　　本文由路知网原创发布，未经许可，不得转载！

　　本文链接：https://m.yrowe.com/sp/114196.html