韩国资安公司“Genians安全中心”10日指出，与北韩相关的骇客团体正在对韩国民众发动“黑砖攻击”。图：新头壳资料照（示意图）

韩国资安公司“Genians安全中心”今（10）日指出，与北韩骇客组织“金手企（Kimsuky）”或“APT37”关联的骇客团体“KONNI”近期对韩国民间人士发动高阶网络攻击，除了让受害者的智能手机瞬间变成“黑砖”（完全无法操作），还同步利用被盗用的通讯账号向受害者的亲友散播伪装成“压力纾解程式”的恶意软件。

据《东亚日报》报导，这是韩国首次发现北韩骇客结合“远端清除手机”与“社交感染扩散”的复合型攻击手法。根据 Genians发布的威胁分析报告，这波攻击自九月起出现，主要锁定北韩人权运动人士及脱北民心理咨商师。

报告指出，骇客先假冒“韩国国税厅”发送钓鱼邮件，诱使特定人士点击后感染手机，长期潜伏并窃取其 Google账号。随后，骇客利用 Google的“Find My Device”功能定位受害者手机位置，趁对方离开住所或办公室时，远端执行“出厂重置”操作，使手机资料全数删除。该功能原为防止手机遗失而设计，却被恶意用于阻断受害者联络与防御。

报导指出，在手机被强制重置的同时，骇客又入侵受害者的电脑，以其 KakaoTalk账号向熟人群发含有恶意程式的“压力纾解 App”档案。由于受害者手机已被清空、无法接收警示或回复询问，导致初期防范完全失效，部分装置甚至遭到多次重置，延后修复时间。

顺天乡大学资讯保安学系教授廉兴烈分析：“以往北韩骇客多攻击政府与企业服务器，此次却直接锁定个人装置，显示其渗透策略进一步升级。”他警告，若目标是能接触敏感情报的个人，后果恐怕更严重。专家建议，民众应定期更换账号密码、启用双重验证，并在外出时关闭电脑电源，以防远端入侵。

韩国警方也正在介入调查，京畿南部警察厅安保网络调查队表示，日前已掌握北韩人权运动家遭骇的案例，并确认攻击中使用的恶意程式结构，与北韩骇客组织长期使用的工具极为相似。