北韓駭客攻擊升級！AI助陣滲透南韓民間　手機遠端初始化、監控行蹤

▲北韓駭客組織的攻擊手法逐漸升級，且滲透至一般南韓民衆。（示意圖／達志影像／美聯社）

記者羅翊宬／編譯

北韓（朝鮮）幕後操控的駭客組織近來駭入南韓一般民衆的手機、電腦與通訊軟體，甚至利用人工智慧（AI）技術精準鎖定目標，執行具破壞性的網路攻擊，不僅竊取個資，還能遠端控制受害者裝置，刪除照片、文件與聯絡人，甚至透過Google定位與網路攝影鏡頭掌握行蹤，顯示北韓駭客攻擊手法已全面升級。

根據《韓聯社》，資安公司Genians Security透過報告分析北韓駭客組織受害案例，今年9月南韓一名脫北者青少年專任心理諮商師的Android手機突遭遠端初始化，導致重要資料全數遺失。駭客隨後利用其被盜的通訊軟體KakaoTalk帳號，假冒本人向脫北者青少年禹相關人士散發名爲「紓壓程式」的惡意檔案。

僅10天后，另一名北韓人權運動家也遭遇相同攻擊，其KakaoTalk帳號被用來向36名親友同步傳送惡意程式。

▲北韓駭客組織透過受害者手機，在通訊軟體KakaoTalk向其他人發送惡意程式。（圖／翻攝自Genians Security）

調查顯示，這些駭客多以「國稅廳名義」發送釣魚郵件，誘使受害者開啓夾帶惡意壓縮檔案的郵件，從而入侵系統。成功滲透後，駭客會長期潛伏在手機與電腦，盜取Google帳號與電郵資料，再趁受害者外出時，利用「Find Hub」（尋找我的裝置）等裝置管理功能執行遠端初始化命令，使手機瞬間淪爲「磚頭機」。

更令人震驚的是，北韓駭客疑似透過受感染的網路攝影鏡頭，觀察受害者是否在家或辦公室，再選定時機發動攻擊。部分遭駭裝置甚至在啓用錄影功能時，LED燈號並未亮起，導致受害者毫無察覺。

Genians Security警告，這是首次發現北韓駭客將「裝置初始化」與「社交工程式攻擊」結合的複合型手法，證明北韓的網路攻擊策略已升級至干擾現實生活的破壞階段。

▲北韓駭客組織透過Google地圖定位尋找裝置，並向受害者手機執行「初始化」指令。（圖／翻攝自Genians Security）

此外，另一份業界報告指出，近年AI技術迅速進步，也讓北韓駭客的行動更具隱蔽性與精準性。美國AI公司Anthropic今年8月揭露，北韓駭客組織利用生成式AI製作假身份與履歷，僞裝成海外IT從業者參與求職面試，以繞過國際制裁併爲金氏政權創造外匯收入。

Genians Security也發現，駭客集團「Kimsuky」曾利用AI合成的深僞圖像（Deepfake）向南韓軍方等相關機構發動針對性網釣攻擊（Spear Phishing）。

專家警告，AI的濫用使駭客幾乎能即時發動攻擊，而防禦方仍需花上數週甚至數月才能修補漏洞。AI Spera公司代表姜炳卓（音譯）直言，「攻擊者能立刻出手，但防禦者往往下一個月才補上漏洞」，認爲若資安文化不徹底改變，南韓社會將愈難抵禦來自北韓的網路威脅。