新聞,股市,IPO,政治,中美,股票,事時
黑客入侵方式越發多樣,多家機構深受其害。通訊應用程式Discord擁有數百萬使用者·,近日卻致函部分用戶,指其第三方客戶服務系統遭黑客入侵,導致部分用戶個人資料外洩,甚至包括身份證明文件。
信中內容提到,上月20日有「未經授權的第三方」取得Discord系統部分存取權限,用家曾發送予客服的資料均有可能遭到洩漏。外流資料涵蓋獲證件、Discord帳號名稱、電子郵件、IP位址、聯絡地址、部分支付資訊等。另外,少量企業內部資料同樣遭外洩。
不過,Discord表示,較為敏感的資料包括完整的信用卡號碼、CCV驗證碼、Discord活動記錄或訊息,以及密碼或驗證資料均未遭到外洩。Discord也強調,該「未經授權的第三方」並未直接入侵Discord系統平台。公司現已向資料保護機關以及執法部門通報,同時審查其威脅偵測系統、第三方服務供應商的安全管控機制。
Discord尚未透露實際的受影響人數。其建議受影響用戶繼續提高警覺,注意是否收到任何可疑訊息或其他通訊,避免蒙受詐騙。是次事件也再次凸顯個人資料的安全問題。
微軟(Microsoft)再捲入連串網絡安全醜聞,美國網絡安全機構CISA表示,美國時間上週五接到網路研究公司報告,發現SharePoint伺服器發現未知漏洞「零日(zero-day)」,並被黑客攻擊。由於SharePoint應用甚廣,預計全球數以萬計同類伺服器均面臨同樣風險。
Microsoft 365不受影響
Microsoft在官方網誌發文指,這次攻擊僅影響機構內部自行架設的伺服器,雲端版本如Microsoft 365則不受影響。微軟最初建議用戶修改設定或直接切斷網路連接,隨後則修補了其中一個軟件版本,但目前仍有兩個版本存在安全漏洞。
是次攻擊似乎針對政府機構,荷蘭研究公司Eye Security暫時已追蹤到超過50宗入侵事件,受害者包括某大州的能源公司及數個歐洲政府機構,另外至少兩個美國聯邦機構的伺服器已遭入侵。
已被入侵機構 損害難改
對於普通用戶,Eye Security亦指出,由於SharePoint通常與Outlook、Teams等核心服務相連,用戶敏感資料及密碼或遭外洩。令人擔憂的是,在系統修補後黑客或許仍能以密鑰入侵。根據《華盛頓郵報》報導,一位研究人員更表示,即使推出修補程式,對已遭入侵的機構也無濟於事。
隨著更多黑客學會複製攻擊手法,可能會出現更多因同樣漏洞而導致的入侵事件。
網絡安全平台供應商Check Point公佈2025年6月的《全球威脅指數》報告,並提到熱門遊戲「Minecraft」、以及Microsoft Copilot等AI生產力工具,成爲網絡犯罪者新的攻擊途徑。
Minecraft遊戲外掛工具 成惡意軟件溫床
Check Point Research近日揭露,有惡意軟件存儲庫正透過黑客帳戶網絡「Stargazers Ghost Network」發動攻擊,並形成針對Minecraft玩家的多階段攻擊鏈。
黑客帳戶利用Minecraft玩家的信任,將惡意軟件偽裝成遊戲外掛工具如「Oringo」及「Taunahi」,然後對外發放。受害者只要下載該惡意軟件,模組便會自動下載第二階段的盜竊應用,最後下載第三階段的.NET盜竊程式。
這些下載程式是基於Java開發的惡意載入器,盜取玩家的登入憑證和其他敏感資料,而且在運行時能夠逃避沙盒分析,長期潛伏而未被偵測。玩家應小心留意。
靠語言模型入侵微軟Copilot 方法非傳統無須軟件
Check Point報告另外提到,黑客透過Microsoft Copilot新型入侵的過程中,沒有惡意軟件、釣魚連結,用戶亦無需點擊任何內容。攻擊者只需提出要求,Microsoft 365 Copilot便會執行任務。
以「Echoleak」攻擊事件爲例,看似普通數據的訊息,竟被系統誤解為執行指令,顯示攻擊媒介從程式碼轉向對話交流。
LLM嚴格執行攻擊指令 甚至波及操作核心
大型語言模型(LLM)的系統核心功能在於解讀用戶指令,並且嚴格執行。若攻擊者精心構造相關指令(prompt injection),即可誘使系統執行敏感操作,衍生新的網絡安全隱患。
處於AI應用熱潮,企業在快速整合LLMs至工作流程與基礎架構時,普遍「功能優先,安全滯後」,如果LLM驅動工具獲得企業數據庫權限等資料,攻擊將觸及操作系統核心層級,影響範圍極大。企業應設置權限審查,同時限制權限,不能完全信賴AI代理,保障網絡安全。
美國總統特朗普受訪時承認有美國黑客入侵中國網絡,他表示,「世界這樣運作」,還形容是骯髒的世界。
霍士新聞在周日播出特朗普的專訪,當被問及中國黑客入侵美國的電訊系統、竊取知識產權、加上芬太尼等問題,如何與中國談判,特朗普反問記者美國有否入侵中國網絡,他更確認美方做過,強調「世界這樣運作」。
特朗普提到美中兩國達成貿易協議,重申雙方出現巨大貿易逆差。他稱,早前曾向中國貨徵收多達145%關稅,當時中國經濟「全面停頓」,之後他向中方伸出援手。特朗普強調,他和中國國家主席習近平關係很好,美中相處融洽,但他仍保留向中國施壓的籌碼,有需要時會使用。
特朗普又稱,有許多在華美企正遷回美國,又相信北京會更好地對待仍然留下的美資企業,因為中國經濟需要美國公司。
中方多次強調美國是全球最大的黑客帝國,中國是網絡攻擊的受害國家。
黑客攻擊手法不斷進化,近日有網絡安全公司發現,北韓黑客正捨棄傳統的直接入侵手法,改用更具滲透力的網絡欺詐手段,導致網絡安全風險上升。
Sophos最新報告指出,與北韓相關的網絡威脅行為出現明顯變化,當地黑客捨棄傳統的直接入侵手法,改用更具滲透力的網絡欺詐手段。如黑客透過偽造身份及提交虛假求職資料,從而加入目標企業工作,當中更包括網絡安全等高風險職位,務求滲透企業內部系統,以進行長期部署。
涉案黑客利用人生成式人工智能技術虛構履歷及專業背景,並配合高度隱蔽的遙距存取工具,在不被發現的情況下持續入侵內部系統,同時騙取工資支援北韓政權於經濟及戰略上的目標。Sophos 的反網絡威脅部門(CTU)指,該類攻擊已對企業構成長期威脅,並將該組織命名為「NICKEL TAPESTRY」。
Sophos CTU觀察到,2025年NICKEL TAPESTRY的行動正持續加劇,例如擴大攻擊目標範圍,隨着美國市場對虛假求職者的警覺性提升,歐洲及日本的機構已成為新一輪主要攻擊對象。黑客將冒充不同國籍的身份申請職位,並滲透至多個行業,包括網絡安全領域。
同時,黑客除了為北韓政府賺取薪資,亦愈趨活躍於盜取數據,以進行勒索等惡意活動。NICKEL TAPESTRY也採用更先進的技術以避開系統偵測,如利用生成式AI技術偽造履歷及個人檔案、部署先進的遙距存取工具,以及運用多種能繞過安全防護系統的黑客技術。此外,他們亦冒充女性身份,以提高滲透成功率。
Sophos表示,企業在誤聘假冒員工後,可留意一些常見的可疑徵兆包括:
央視報道稱,廣州某科技公司遭境外黑客組織網絡攻擊,初步查明是台灣民進黨當局豢養的黑客組織所為。
據警方調查掌握,該台灣黑客組織近年來頻繁利用公開網絡資產探測平台,針對大陸10余個省份的1000余個重要網絡系統(涉及軍工、能源、水電、交通、政府等)開展大規模網絡資產探查,搜集相關系統基礎信息和技術情報,並通過大范圍發送釣魚郵件、公開漏洞利用、密碼暴力破解、自制簡易木馬程序等低端網攻手法實施了多輪次網絡攻擊。
特別是去年以來,該台灣黑客組織針對大陸境內目標的攻擊規模和攻擊頻次均有明顯提升,騷擾破壞意圖明顯,用心極其險惡。
技術專家稱,該台灣黑客組織的技術水平整體較低,攻擊手法簡單粗暴,攻擊範圍較廣,多次被我網絡防護系統監測發現。其自制網絡木馬程序編程水平低下,留下多處可被反向追蹤的犯罪線索,為警方查明犯罪事實、鎖定犯罪嫌疑人及其上網地點提供了有利條件。
技術分析顯示,雖然其頻繁利用VPN代理、境外雲主機和傀儡機等網絡資產,通過大量來自美國、法國、韓國、日本、荷蘭、以色列、波蘭等國家的IP地址實施網絡攻擊,意圖掩蓋其真實攻擊來源,但通過網絡偵查調查不難查清該黑客組織實施網絡攻擊犯罪的整個過程及其真實意圖。
不法份子近年的網絡攻擊手法愈趨高明,公眾一旦掉以輕心,很容易會墮入魔爪之中。 網絡安全公司Check Point近日就揭示,發現網絡犯罪分子透過Google工具,尤其是Google日曆(Google Calendar)和Google繪圖 (Google Drawings),針對約 300 個品牌發起精密網絡釣魚攻擊,將釣魚郵件偽裝成來自Google日曆的訊息,並冒充已知和合法的用戶發送電郵,嚴重威脅網絡安全環境。
Check Point表示,僅於兩週內便偵察到超過2,300封,利用上述提到的方式,所製造出的釣魚郵件,突顯這一網絡威脅迅速惡化的程度。據稱,這些釣魚攻擊最初是透過Google日曆內建的便捷功能,嵌入引導至Google Forms的連結。然而,目前已有安全措施已能夠識別相關手法,網絡犯罪分子隨即調整攻擊策略,轉而濫用Google繪圖功能。
他們透過方法誘騙使用者點擊惡意連結或附件,然後進入假冒加密貨幣平台或技術支援網站的詐騙頁面,最終竊取機構的機密資訊或個人資料。一旦受害者不慎洩露敏感資訊,相關數據便可能被用於金融詐騙,包括信用卡被盜用或未經授權交易等非法行為。被竊取的資訊還可能被用於繞過其他帳戶的安全防護措施,進一步導致帳戶被入侵,造成更嚴重的損失。
Check Point 香港及澳門總經理周秀雲強調,網絡犯罪分子在針對廣受信任的網上平台時展示了不斷演變的網絡攻擊手法,並反映出了他們面對日益強化網絡安全措施的高度適應性。企業必須保持警惕。
為保護用戶免受此類釣魚威脅及其他網絡風險所影響,Check Point呼籲機構可採取以下建議措施:
對於擔心收到詐騙郵件的用戶,則可參考以下建議措施:
針對這些事件,Google建議用戶利用內建的安全設定以降低網絡風險。Google表示:「我們建議用戶啟用 Google Calendar 中的『已知寄件者』功能。若用戶收到來自非聯絡人名單的邀請或過去未曾透過電郵互動過的地址,該功能會向用戶發出警示,從而防範此類釣魚攻擊。」
網絡安全一向受各界人士關注。Meta特意為Facebook及Instagram用戶創建的新集中式登錄系統,近日被揭有保安漏洞,黑客僅需得悉用戶的電話號碼,便可關閉Meta帳戶的雙重認證保安程序。Meta其後回覆外媒TechCrunch查詢,稱接獲相關報告後已盡快修復相關漏洞,並表示直至目前為止,並未收到任何相關受害報告。
是次保安漏洞由尼泊爾安全研究員Gtm Manoz發現,他指Meta並沒有就用戶在使用新登錄系統時,輸入雙重驗證碼的次數作出限制。這表示黑客可攻擊Meta的中央帳戶中心,一旦黑客成功破解並輸入正確的雙重驗證代碼,受害者的電話號碼將被連接至黑客的Facebook或Instagram帳戶。可見受這次漏洞影響最大的,是僅以電話號碼就可以取消經手機短訊獲取認證碼的Meta用戶。基於這一點,黑客仍可藉網絡釣魚方式獲得受害者的Facebook或Instagram密碼。
Meta發言人Gabby Curtis接受TechCrunch查詢時指出,發現漏洞時,該新登錄系統仍處於小型公開測試階段。在接獲Gtm Manoz的相關漏洞報告時,已於當月完成修復工作。事後Meta調查發現,並無人利用該漏洞進行任何工作。
繼密碼管理服務商LastPass遭黑客入侵後,再有科企遭黑客毒手。提供軟件持續整合與交付服務的美國科企CircleCI自爆,系統自去年12月起,遭黑客入侵,使加密密鑰等CircleCI客戶數據被盜取。
為開源程式託管平台GitHub提供服務的CircleCI於上周五(13日)發表網誌揭露,有黑客透過在其員工的手提電腦中,置入惡意軟件。即使員工的公司內部訪問權限受到雙重身份驗證保護,但由於黑客同時取得可以使用戶保持登錄狀態的會話憑證(Session token),使他在12月16日至1月4日期間,在不需每次都使用重身份驗證的情況下,成功獲得該員工的訪問權限。
CircleCI首席科技總監 Rob Zube指:「目標員工有權生成訪問驗證,因此未經授權的第三方(即黑客),能夠從數據庫和商店的子集(Subset)中,訪問和洩露數據,包括客戶環境變量(Environment variables)、憑證和密鑰。」
據悉,有部分CircleCi客戶已經自動通知該企,其系統曾有未經授權的訪問情況。CircleCI擔心,黑客利用竊取客戶的代碼,用於訪問其他應用程式和服務的機密資料,強烈建議客戶更換存儲在其平台上的「任何和所有機密」密碼。Zuber則指,該企已添加了額外的升級身份驗證步驟和控制,防止同類事件再發生。
Twitter早前證實,有數百萬名用戶的個人資料遭外洩,包括私人電話號碼和電郵地址。有黑客聲稱,將會把當中4億Twitter用戶的公共和私人數據作獨家銷售,索價達20萬美元(約156萬港元)。
一個名為「Ryush」的黑客在黑客論壇「Breached」上發文,聲稱將出售4億Twitter用戶數據,並表示是利用Twitter今年1月修復的API漏洞,收集了用戶的姓名、用戶名稱、私人電話號碼、電郵地址、關注者數量及創建日期等數據。
受害者包括特朗普長子
Ryush在帖文上解釋,這些數據是如何被黑客利用在網絡釣魚攻擊、加密貨幣詐騙和BEC攻擊。此外,他亦公開了部分Twitter用戶的數據,包括37個名人、政治家、記者、公司和政府機構的資料,例如Alexandria Ocasio-Cortez、Donald Trump JR、Mark Cuba、Kevin O’Leary和Piers Morgan等,以及1,000個Twitter用戶的資料。
Ryush還向Twitter和馬斯克(Elon Musk)發出警告,表示如果不希望像Facebook般遭歐洲GDPR私隱法罰款2.76億美元(約21.5億港元),最佳選擇是盡快向他贖回這些數據。
早前Google報告指出,北韓黑客偽造「梨泰院慘劇」調查報告,並嵌入惡意程式向南韓用戶播毒。南韓政府表示,由今年4月開始,北韓黑客已利用網絡釣魚郵件,向至少892名南韓外交政策專家發動網絡攻擊,當中有數名知名人士(包括智庫成員和學者)的個人資料被盜。
南韓政府提到,涉及網絡釣魚的郵件通常是利用虛假網站的鏈結,或附件中的病毒去進行入侵,雖然當中的伎倆不算複雜,但仍足以欺騙少數人士。受害者除了個人資料被盜外,其電郵名單也被洩露,另外亦有13間公司(主要是網絡零售商)也成為勒索軟件的受害者。
據悉,當中有49名受害者將網絡憑證交給了虛假網站,並有兩間公司共支付了250萬韓元(約1.5萬港元)。
不少人依賴密碼管理器記住各綫上帳戶密碼,使收集大量用戶資料的綫上密碼管理工具,成為黑客盜取個人資料的好地方。國際密碼管理服務商LastPass昨(22)表示,黑客入侵LastPass的數據庫,部分用戶資料已被盜。
LastPass行政總裁Karim Toubba於官網發表安全事件通知稱,該企於8月遭黑客入侵,雖然當時黑客未能訪問客戶數據。但LastPass在11月,再次檢測到入侵事件。相信是次黑客,是借用較早前的被洩露的消息來源代碼和技術訊息,再透過攻擊LastPass的內部員工帳戶,繼而入侵數據庫。
據悉,黑客已竊取了大量客戶數據,包括姓名、電子郵件地址、電話號碼和一些賬單資訊。若黑客一旦獲得雲儲存訪問密鑰和雙存儲庫解密密鑰,能從加密密碼庫中,複製客戶保險庫數據的備份。但Toubba強調,客戶的密碼庫是加密的,只能透過客戶的主密碼解鎖,而相關的主密碼只有客戶自己知道,黑客從未訪問過主密碼。
此外,該企表示,LastPass不會儲存完整的信用卡號,信用卡信息也不會在雲儲存環境中存檔,沒有證據表明任何未加密的信用卡數據被訪問過。提醒用戶,黑客可能會「嘗試使用暴力破解你的主密碼並解密它們,以獲取的密切庫數據副本」。為安全起見,用戶應該「永遠不要在其他網站上重複使用主密碼」。
朝鮮黑客的作案方式多變,Google安全威脅分析小組(TAG)近日發布一篇新網誌,指朝鮮黑客在今年10月利用微軟IE(Internet Explorer)瀏覽器的零日漏洞,散播植入了惡意軟件的首爾梨泰院萬聖節「人踩人」慘案的文檔作誘餌,攻擊南韓用戶。
TAG指出,是次發動攻擊是的組織為「APT37」,該組織獲朝鮮政府支持,並曾於針對朝鮮叛逃者、制定政策者、記者、人權活動人士和南韓IE用戶,利用類似的IE零日漏洞攻擊。是次APT37就在「221031首爾龍山梨泰院事故應對情況(06:00).docx」文檔中,利用了在IE的JavaScript引擎「jscript9.dll」中發現的零日漏洞,來傳遞惡意軟件或惡意代碼。
另據TAG早前觀察,APT37亦曾經使用類似的漏洞來輸送惡意軟件,如Rokrat、Bluelight和Dolphin。
未安裝2022年11月安全更新 仍存風險
雖然IE早在今年6月初正式退役,被微軟Edge取代。可是,若用戶仍在使用IE,而其Windows 7至11以及Windows Server 2008至2022機器並未有安裝2022年11月安全更新的話,則依然存有漏洞。黑客便可在用戶使用IE開啟Office檔案時,乘機執行啟用攻擊的JavaScript。
微軟11月8日已修補漏洞
TAG在網誌中指,其於今年10月31日,將有關的惡意微軟Office文檔上傳到Google的線上免費掃毒工具VirusTotal時,意識到該來自IE的漏洞。並且在同日發現該漏洞後的數小時內,已向微軟報告情況,該企在11月8日完成修補漏洞。
各行業面對網絡攻擊的情況陸續發生,在地緣政治下,近年更常見國家級入侵攻擊,不少公共行業都成為目標。資安服務商Mandiant報告稱,黑客在入侵系統後的一般停留時間平均為21天,因此能夠快速發現,對於維持業務運營至關重要。
網絡應用深化及技術的發展,令資訊保安有更多危機出現。Mandiant行政總裁Kevin Mandia提出值得留意的資安關注點,包括:1.針對雲端或基礎設施的攻擊、2.元宇宙環境、3.有意圖的破壞性攻擊、4.虛假信息。
5大技術趨勢 零信任雲安全
企業部署資安策略時,他提到的技術趨勢包括:1.零信任、2.現時的操作技術和工業控制系統安全、3.身份安全性、4.雲安全、5.供應鏈安全及資安部署的彈性。
在近年入侵攻擊的例子中,美國Colonial Pipeline油管系統遭入侵事件應最受關注,無論是公共服務或環球品牌,被入侵的情況仍然常見,不過即使被入侵,受影響企業在商譽受影響後,仍要積極重來。該公司今年2月招聘其首位網絡保安總監Adam Tice,他曾經在信用報告機構Equifax出任高級副總裁,幫助該機構從2017年數據洩露事件中恢復過來,當時該公司發生了洩露1.47億筆客戶紀錄事故。
企業遇到資安事故後要付出巨大成本,Colonial Pipeline找來Adam Tice救亡,他在資安顧問服務方案商Mandiant的年度mWISE會議上表示,在保障Colonial Pipeline實際營運管理及網絡運作安全外,重要是在企業內建立安全文化,令員工有共識之餘,他本身的工作指標是重獲用戶信任。
建安全文化 重獲用戶信任
網絡及資訊安全愈受組織關注,各地政府更關注到影響社會運作,令資安方案甚至管理人的想法都變得關鍵。早前科技巨頭Google完成收購Mandiant,就更顯得在雲服務普及時,連這巨頭都看到加強網絡安全服務能力的重要性,收購完成不久,兩家公司更宣布推出Mandiant Breach Analytics for Google Cloud’s Chronicle。
Chronicle本身是Google的雲原生資安套件,而Mandiant則一直強於資安服務,據Kevin Mandia及Google Cloud資安長Phil Venables在mWISE會議上指出,兩個品牌技術結合,企業可透過Mandiant Breach Analytics持續監控Chronicle中的不同系統事件,並追蹤系統信息,透過機器學習來判定處理次序,從而減少入侵者在系統內潛伏時間。
資安顧問經常提到要主動防範入侵,因為若發現系統被黑客潛伏已為時太晚。Kevin Mandia表示,若透過技術可主動洞察威脅,並迅速採取行動,減輕入侵攻擊對組織運作的影響,最後亦可降低開支,至少不用花費更多去修復系統。
混合工作模式的普及化,亦為黑客提供更多攻擊機會,網絡安全已成為企業網絡架構的重要部分。IT服務提供商NTT發表《2022 Global Network Report》,指出更多企業將增加投資、強化網絡安全性,且超過90%行政總裁支持「網絡即服務」(Network as a service, NaaS)模式。
NTT向全球1,300名企業網絡專才進行調查,以了解網絡現代化對促進業務增長的必要性。研究發現,70%行政總裁認為企業的網絡成熟度,對業務交付產生重要影響;即使企業有為混合工作投入資源,但只有40%企業表示對目前的網絡能力感到非常滿意。
報告提到,93%企業高管認為,黑客的威脅推動企業對網絡安全的需求,需要更深層次的存取控制和檢查,因此應增加對網絡安全的投資。
簡化部署有效AIOps
網絡管理方面,超過90%高管支持NaaS的模式,認為它的好處是可以靈活地擴大和縮小規模。此外,NaaS亦能簡化部署有效的「IT營運AI」(Artificial Intelligence for IT Operations, AIOps)和自動化解決方案的複雜性,這使NaaS更具吸引力。
NTT執行副總裁Amit Dhingra表示,現時全球正處於網絡服務的現代化進程,企業應將他們的注意力轉向NaaS模式。再者,企業在選擇網絡服務提供商時,應考慮其安全性、技能能力和擴展能力等因素。
上月澳洲電信營運商Optus遭大規模網絡攻擊,980萬用戶資料被外洩。但日前當地再發生大規模數據洩露事件,澳洲最大醫療保險商Medibank表示,有黑客竊取該公司的客戶醫療資料,包括醫療診斷和手術相關訊息。
擁有400萬客戶資料
擁有400萬客戶的Medibank表示,有黑客向該公司展示了被盜的100名客戶的個人資料,惟現時還不清楚實際受影響的人數,但警告受影響的客戶人數或將上升,而澳洲警方現正就事件進行調查。
當地傳媒《The Sydney Morning Herald》則表示,收到自稱是入侵Medibank的黑客的信息,該黑客威脅Medibank需向他支付贖金,否則將公布高知名度人士的醫療記錄。
網絡安全部長Clare O’Neill表示,雖然不清楚Medibank遭黑客竊取資料,是否與上月Optus被入侵的事件有關聯,但相信Optus一事已受到全球黑客的關注,不排除更多黑客將向澳洲的大型企業發動攻擊。
加密貨幣黑客攻擊激增。日本金融廳、警察廳與國家資安中心(NISC)三方日前發布聯合警告,指當地多間加密資產交易所,遭到網絡攻擊,並表示強烈推測該機構是北韓政府的轄下組織 Lazarus Group。
《日本時報》指,Lazarus Group 已多次攻擊日本多間加密資產公司,但就未有透露受害目標的資訊以及損失金額等犯案細節。僅表示該組織主要偽裝成攻擊目標企業的高層,然後向企業員工發送釣魚電郵,或以虛假的社交帳號,接近目標員工。
當員工用公司電腦點開釣魚連結,電腦就會被植入病毒,而且入侵內部系統盜走加密資產。當地政府警告內提醒從事相關企業的員工,要保障個人資料安全,對於外部連結也要多加提防,不要隨意打開電郵附件。
日本警方本次聲明指出,深信相關攻擊組織是由朝鮮政府直接控制。而在 10 月 7 日聯合國安理會北韓制裁委員會臨時報告也提及,北韓駭客組織將繼續持續對加密資產相關公司進行攻擊。另外,安理會針對北韓所設專家小組在 9 月曾提交中期報告,調查表明北韓的網絡攻擊活動仍在進行,而 2022 年發生兩宗重大黑客攻擊,其中至少一次為北韓團體所為。