雖然兩韓於平昌冬奧前在板門店重啟協商,但北韓仍然是小動作不斷,南韓電腦緊急應變小組便在本周警告,表示有駭客利用Adobe Flash的零時差漏洞展開攻擊,更直指幕後黑手便是北韓!
南韓KS-CERT警告,有駭客利用Flash零時差漏洞進行攻擊,透過在電子郵件中夾帶惡意的Flash內容,透過這個漏洞,藉此竊取使用者的資料,進而遠端執行任意程式,目前這個漏洞同時存在於Windows、Mac及Linux等作業系統,但主要鎖定Windows用戶,駭客在Office檔案中夾帶惡意的Flash內容,再藉由電子郵件散布,雖然手法老套,但是仍是有許多人上鉤。
目前Adobe已得知並查知這個漏洞,進行修補,而這批駭客瞄準的是研究北韓的南韓人士,也讓南韓資安公司「Hauri」的研究員Simon Choi直指這次攻擊的相關程式是由北韓所開發,而且去年11月中便有相關的活動,也讓南韓嚴陣以待,也建議民眾不要造訪不可靠的網站,不要開啟不明來源的電子郵件連結,才是最好的防禦。
