朝鲜APT泄露了韩国总统府一名成员电子邮件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

韩国总统尹锡烈办公室表示，与朝鲜有关的行为者泄露了其一名工作人员的个人电子邮件。

韩国总统尹锡烈办公室宣布发生一起安全事件，涉及一名总统工作人员的个人电子邮件遭到泄露。政府将安全漏洞归咎于朝鲜威胁者。攻击者在 Yoon 于 2023 年 11 月前往欧洲之前访问了该工作人员的个人电子邮件。

韩国总统办公室解释称，该账户被盗是由于该工作人员使用商业电子邮件服务执行公务。

目前尚不清楚哪种信息被曝光，但尹的办公室指出，威胁行为者确实损害了整个办公室的安全系统。

据美联社报道，尹的办公室在给记者的一份声明中表示，“我们在（尹）访问之前发现了这一病例，并采取了必要的措施。”该办公室表示，它一直在监视和防御被认为与朝鲜有关的“持续”黑客攻击，但“并不是青瓦台的安全系统遭到黑客攻击。”

韩国是与朝鲜有关联的 APT 组织开展网络间谍活动的优先目标。

据了解，与朝鲜有关的 APT 组织还专注于针对韩国的加密货币交易所和金融组织的攻击。

最近，联合国专家小组宣布对 2017 年至 2023 年间发生的 58 起疑似朝鲜网络攻击事件进行调查，价值约 30 亿美元。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：朝鲜APT泄露了韩国总统府一名成员电子邮件