電子零組件大廠遭駭!414萬檔案疑被鎖 群光電子回應了
電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得共1.2TB逾400萬個檔案,並將所有檔案加密,事發後群光電子官網短暫無法連線;群光指出,檢視證交所的資安事件重訊規定,條件未全部符合,因此未發布重訊。由駭客組織Hunters international在洋蔥網路架設的網站,16日出現群光電子遭駭訊息,聲稱取得了群光電子的公司內共1.2TB、414萬個檔案,並介紹到群光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠,提供部分資料供不特定人士檢視。Hunters international的勒索團隊在2023年第3季出現,採用Hive勒索軟體,海外資安專家認為Hunters international,就是Hive品牌重塑後的團隊;該組織聲稱在2023年11月中旬攻擊並取得上市公司大江生醫的內部資料,資料包括客戶投訴、人資、財務、子公司數據等。大江生醫在事發後發布重訊,指出資通系統遭到攻擊,已報案並啟動防護機制,同時與外部資安專家合作提升資安層級,對營運未造成影響。證交所在2024年1月發布新版「上市公司重大訊息發布應注意事項」,明定資安事件的重訊標準,其中包括公司的核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊、破壞等。這次群光未主動發布遭駭客入侵一事,是否已違反證交所規定。群光電子表示,在檢視證交所的資安事件規定後,認為攻擊程度並未達到需要發布重訊的標準,且對公司營運沒有影響。至於駭客聲稱將部分檔案加密,外傳群光找了國內解密公司協助後才脫困,並沒支付贖金。群光說明,公司持續有與外部顧問公司合作,檔案非機密檔案,也不存在無法開啟檔案的問題。
英國控北京「惡意網路攻擊」!制裁2人1實體 Politico:英外相尷尬了
英國25日指控北京支持的團體在2次「惡意網路活動」中針對其「民主機構和議員」進行攻擊,並宣布制裁與中國官方有關的2名個人及1個實體,甚至為此傳喚中國駐英大使鄭澤光。這讓熱衷於加強中英關係的英國前首相、現任外交大臣卡麥隆(David Cameron)顯得相當尷尬,他也預計在當天稍晚接受英國保守黨在國會下議院的議會黨團「1922委員會」(1922 Committee)的質詢。綜合RFI、France 24、Politico的報導,英國副首相道登(Oliver Dowden)25日向國會聲稱,「屬於中國國家的敵對行為者」實施了2起「惡意網路攻擊」,「這是中國一系列敵對行動中的最新一次,包括針對英國和其他國家的民主機構和議員。」他也補充,1個未透露姓名的「中國國家附屬實體」可能「損害」了英國選舉委員會(Electoral Commission)的系統,且上述2次網路活動雖然是「真實而嚴重的威脅」,但最終都遭到挫敗,他還堅稱英國的選舉安全並未受到影響,「這不會干擾民眾登記、投票及其他參與民主進程的方式。」對此,道登也宣布將制裁2位中國公民倪高彬及趙光宗,以及1個與中國國家安全部門有關的「武漢曉睿智科技有限公司」,據悉這些個人與實體皆與中國支持的駭客組織「APT31」有關。道登還表示,中國駐倫敦大使已被傳喚,「以對中國的行為進行負責。」保守黨議員史密斯(Iain Duncan Smith)。(圖/達志/美聯社)而遭到網路攻擊的目標之一、保守黨議員史密斯(Iain Duncan Smith)也表示,北京應該被貼上「對英國構成威脅」的標籤。據悉他曾在2021年,因批評中國維吾爾少數民族及香港的人權爭議而受到北京制裁。另一方面,在英國宣布上述消息之際,華盛頓已對7名中國公民提出指控,聲稱他們參與了長達14年針對北京批評者的駭客行動,對象包含個人、美國企業和政客。不過中國外交部發言人林劍25日堅稱,北京方面始終在「堅決」打擊「各種惡意網路活動」。他補充「追蹤網路攻擊的問題非常複雜和敏感,因此在調查和確定網路事件的性質時,應該有充分的客觀證據,而不是在沒有事實依據的情況下抹黑其他國家。」另一方面,美國政治新聞媒體Politico則認為,倫敦針對北京惡意網路攻擊的指控,讓英國外交大臣卡麥隆顯得相當尷尬,因為他在擔任首相時(2010年5月11日至2016年7月13日),非常熱衷於加強中英關係,例如他在2013年訪問北京前,曾向中國承諾,英國將成為西方基於「相互尊重和理解對話」最強而有力的倡導者。2015年的中國國家主席習近平與卡麥隆。(圖/達志/美聯社)2015年,卡麥隆還在中國中央電視台表示,英國將從更密切的中英關係,以及北京「對我們基礎設施的投資」中受益。同年10月,中國國家主席習近平甚至還前往英國進行國是訪問,借宿在白金漢宮(Buckingham Palace)2晚,連已故英國女王伊莉莎白二世(Elizabeth II)都為習近平舉辦宴會,當時堪稱是中英關係的「黃金時代」(golden era)。2015年的習近平與已故英國女王伊莉莎白二世。(圖/達志/美聯社)如今在去年年底再次被選入英國首相蘇納克(Rishi Sunak)的內閣擔任外交大臣,卡麥隆雖然對中國採取了更強硬的立場,但對一些保守黨政客來說,他對北京的態度還是有點曖昧不明。他近期也告訴BBC,他在唐寧街的首要任務「是讓英國經濟再次增長,再次透過貿易和出口,來幫助我們在世界各地的企業。而中國在其中發揮作用。」卡麥隆也認為,在解決氣候變遷等全球問題時,與北京接觸是「我們需要採取的一部分行動。」
法政府部門遭遇大規模網路攻擊 親俄駭客組織坦承犯案
法國總理艾塔爾(Gabriel Attal)的國防顧問,先前才警告6月的歐洲議會選舉與7月的巴黎奧運,有可能會變成一些犯罪組織的重要攻擊目標。而如今又有消息指出,法國多個政府部門遭遇到大規模的網路攻擊。截至目前為止,攻擊已經獲得控制,而親俄的駭客組織「匿名蘇丹」(Anonymous Sudan)坦承犯案,除此之外,也有其他駭客組織宣稱犯案。根據《france24》報導指出,法國總理艾塔爾辦公室於11日表示,法國政府許多部會從10日就面臨到「針對性攻擊」,不明人士使用「熟悉的技術手段」發動攻勢,但規模強度卻是「前所未見」。艾塔爾辦公室表示,目前危機小組已經啟動反制措施,法國國家資訊系統安全局(ANSSI)也表示會實施過濾措施直到攻擊結束。而截至目前為止,大部分單位遭受攻擊的情況已經趨緩,網站也紛紛恢復正常。由於自俄烏戰爭以來,法國一直採取支持烏克蘭的態度,所以外界推測這波攻擊有可能是由俄羅斯政府發動,但有一名安全消息人士表示,目前尚無證據指出這起攻擊事件與俄羅斯有關。至於是誰犯案,目前在Telegram上有多個駭客組織宣稱犯案,其中包含一個親俄的駭客組織「匿名蘇丹」(Anonymous Sudan),該組織宣稱對法國政府網路基礎建設發動「分散式阻斷服務攻擊」(DDoS attack)。報導中也提到,匿名蘇丹的根據地就是在蘇丹,過去主要是針對反穆斯林活動的國家、組織發動攻擊,而該組織過去對於俄羅斯表達高度支持,也曾對瑞典、丹麥、以色列等國家發動網路攻擊。
下修PS5預估銷量致市值蒸發3千億 分析師:遊戲獲利創10年新低也是問題
Sony於15日公布2023財年第三季財報結果,其中範圍包含音樂、影業、遊戲等領域,而在其中的遊戲業務營收出現了26.8%的下滑,除此之外,財報中還更進一步下修2023財年全年PS5遊戲主機的銷量預估,從原本的2500萬台下修為2100萬台。結果此舉影響Sony的市值在2個交易日內蒸發100億美元。但有分析師認為,遊戲事業的獲利創下10年新低,這才是個嚴重的問題。根據《CNBC》報導指出,投行傑富瑞(Jefferies)的股票分析師戈亞爾(Atul Goyal)表示,雖然Sony在過高的預估PS5在2023財年的銷售量、如今又下修400萬台是個明確的影響,但他認為,其實在Sony在遊戲事業方面的獲利創下10年新低,這才是最大問題。戈亞爾表示,在2022年第1季度,遊戲單位的利潤率至少還有12至13%之間,但是從2022年第4季開始,Sony遊戲單位的獲利率就只剩下個位數的9%,截至2023年12月,獲利率略低於6%。戈亞爾認為,Sony所推出的PS Plus的訂閱服務,其利潤率高達50%,也越來越多人使用數位下載,照理而言,Sony應該要將整體遊戲領域的利潤拉高至20%,但是實際上的利潤率卻仍維持在個位數,甚至還創下10年來的新低。戈亞爾甚至還用「令人極度失望」來形容這件事情。東京遊戲顧問公司Kantan Games的首席執行官兼創始人Serkan Toto受訪時表示,他認為目前遊戲主機的硬體成本應該有明顯下降,因為PS5已經推出超過3年,Sony照理說在這個時間點,已經找到兼具利潤與效能的生產方式。Serkan Toto認為,Sony在遊戲領域的獲利會持續降低,主要原因是因為遊戲的生產成本一直在上升,他舉例2023年推出的《漫威蜘蛛人2》,遊戲網站Kotaku就曾引述駭客組織的資料指出,該款遊戲的製作成本約3億美元,如此龐大的生產成本,自然壓縮了遊戲領域的獲利比例。
去年就開始!俄羅斯駭客入侵管理階層信箱 微軟證實:近期才發現
微軟於19日在一篇官方部落格中表示,公司內部從2023年11月遭到俄羅斯駭客集團Midnight Blizzard入侵,部分高階管理階層與網路安全小組的一部份電子郵件內容有外洩。而微軟是直到近期才發現這起事件。根據《ABC》報導指出,Midnight Blizzard是一個由俄羅斯政府資助的駭客組織,網路上有時候也會以Nobelium的名字行事。文章中表示,Midnight Blizzard是採用了一種名為「password spraying」的手法,成功登入一個遺留在系統中菲生產測試租戶帳戶」。報導中也提到,與傳統暴力破解不同,password spraying是使用相同的密碼針對多個未授權的帳戶進行嘗試,用如此方式有機會能夠減少被系統注意到的情形。而駭客在入侵成功後,就透過該帳戶的權限,非法訪問了微軟內部極小比例高階管理階層與網路安全、法律小組的電子郵件,並且從中竊取了相關內容與附加文件。微軟在13日發現這起事件後,就隨即取消了該帳號存取帳號的權限,同時向SEC與公眾公開此次遭受攻擊的始末。而微軟也強調,截至目前為止,沒有明顯證據證明,這次遭到入侵的行為有影響到任何客戶環境、生產系統、原始碼或人工智能。
歐美情報聯盟點名俄羅斯駭客組織 2成員遭美國懸賞3億…背後有俄軍情單位支持
俄羅斯一個名為「Star Blizzard」(Seaborgium、TA446、ColdRiver)的駭客組織,近日遭到歐美情報單位「五眼聯盟」點名,指稱該組織聽命於俄羅斯聯邦安全局(FSB),過去曾發動多次網路攻擊、干預選舉,美國甚至針對其中2名成員發布價值千萬美金的懸賞令。根據外媒報導指出,五眼聯盟(澳洲、加拿大、紐西蘭、英國、美國等五個國家情報單位組成的情報同盟)於7日發表聲明,其中點名俄羅斯駭客組織Star Blizzard於2019年起,就針對美國、英國、北約國家的學術界、國防、政府、政治人物進行網路釣魚攻擊。而從2022年起,攻擊範圍更擴大至國防工業,美國能源部的設施也成為該組織的攻擊目標。聲明中表示,該組織主要是透過「網路釣魚」的方式來接近目標,接著透過冒充各領域的專家,透過社群平台與目標接觸,接著趁隙發送活動邀約、會議通知等信件,最後達到攻擊的目的。除此之外,五眼聯盟的聲明中也直接表示,該組織聽命於俄羅斯的聯邦安全局(FSB),其中甚至有成員就是聯邦安全局的官員。目前美國司法部已經起訴該組織內的2名成員,分別是Aleksandrovich Peretyatko、Andrey Stanislavovich Korinets,美國政府也對兩人寄出千萬美元的懸賞金。
航運公司遭駭客入侵!3萬貨櫃「動彈不得」 澳洲4港口40%貨物進出延遲
杜拜環球港務集團旗下澳洲公司(DP World Australia)的公司系統於10日上午遭到駭客入侵,為此,杜拜環球港務澳洲公司緊急關閉系統、停止澳洲4個港口的裝卸貨作業,這也導致有3萬個貨櫃卡在港口無法動彈,這也讓澳洲4港口有40%的貨物進出發生延遲情況。綜合外媒報導指出,杜拜環球港務澳洲公司在澳洲雪梨、墨爾本、布里斯本和費里曼圖等地均有貨櫃碼頭,佔據當地40%貨櫃進出量。而在10日上午,杜拜環球港務澳洲公司發現公司系統遭駭客入侵,急忙切斷連線,同時也在下午5點左右關閉4個貨櫃碼頭的貨櫃裝卸作業。報導中也提到,這停放在4個港口的3萬個貨櫃,其中包含了大量成衣、電子產品等消費性物品,同時也有裝有龍蝦、神戶牛肉等各類食品的冷藏貨櫃。單是在11日當天,杜拜環球港務澳洲公司的貨櫃就占用碼頭90%的儲存空間,預計要到13日或14日才能繼續進行作業。杜拜環球港務集團董事長諾斯 (Nicolaj Noes)受訪時表示,目前尚不清楚發動網路攻擊的駭客組織為何,同時也沒有收到支付贖金的要求。集團總監蒂爾尼(Blake Tierney)則於12日表示,目前已在恢復正常貿易的目標上取得重大進展,同時也正在測試某個涉及恢復貨運的「關鍵系統」,同時也會調查遭存取、竊取的資料類型。
數發部注意了!微軟偵測陸駭客組織「亞麻颱風」 已鎖定台灣政府機關
美國微軟(Microsoft)公司近日發現,大陸的駭客組織「亞麻颱風」(Flax Typhoon)已鎖定台灣數十個政府機關,打算進行間諜活動,有可能惡意攻擊或駭入政府機關內部系統竊取資料,目前還尚未得知其目的。綜合外國媒體報導,微軟發出公告表示他們觀察到,亞麻颱風組織打算在台進行駭客行動,鎖定了台灣的政府機關、教育與資訊技術,甚至是製造業等電腦系統,恐對資料有所覬覦,但目前尚未可知其目的為何。而亞麻颱風不只鎖定台灣,美國設有重要軍事基地的太平洋領土關島,也是亞麻颱風的攻擊目標之一。另外在全球不少國家,包含澳洲、加拿大、紐西蘭與英國都警告,大陸的駭客行動可能正在全球發生,影響各國基礎設施。大陸駭客活動頻繁也有先例,微軟上月才表示,大陸駭客「Storm-0558」已駭入美國數個政府機關的電子郵件當中,進行相關資料竊取與情報活動,因此也被認為這次鎖定台灣政府機關,也有可能是相同的目的。
北韓駭客大搞網路釣魚 完美復刻南韓最大入口網站Naver
北韓政府所扶植的國家級駭客組織,近幾年來除了入侵多個加密貨幣交易所大量取得非法資金外,也透過駭客技術取得許多隱私機密資料。而現在有消息指出,北韓駭客組織似乎有感於「主動出擊」實在太過疲累,所以回頭在網路上架設了一個完美復刻南韓最大入口網站「Naver」的釣魚網站。綜合南韓媒體報導指出,南韓國家情報院於14日表示,目前北韓駭客已經成功複製了南韓最大的入口網站Naver,而且網站頁面不僅是完全照抄Naver,就連一些即時新聞、廣告內容、證券、房地產價格等即時性的資訊,這個釣魚網站也是與原本網站一樣同步更新。一般民眾稍有不慎的話,基本上就會被北韓的釣魚網站給騙走。雖說如此,北韓這個釣魚用的Naver網站的網址是「www.naverportal.com」與原本南韓的Naver網址「www.naver.com」還是有明顯落差。但僅憑著網址上些許的差異,南韓國家情報院憂心還是會有民眾因為一時不察而登入到釣魚網站。南韓國家情報院也表示,在此之前,北韓駭客組織就曾多次偽造Naver的登入頁面,以此來欺騙南韓的網友輸入自己的帳號密碼,在取得相關權限後,從中非法蒐集南韓民眾的隱私資料。
《日經》:北韓駭客盜竊「加密貨幣」多國受害 日本最慘佔全球3成
據《日經新聞》15日援引英國區塊鏈分析提供商Elliptic的一項研究指出,自2017年以來,與北韓有關聯的駭客組織從日本竊取了價值7.21億美元(約合新台幣225億元)的加密貨幣資產,且這一數字相當於全球遭竊總額的30%。《日本經濟新聞》與Elliptic公司聯合分析得知,北韓的駭客組織為了賺取外匯,正在覬覦多國的加密貨幣資產,其中光是在2017年至2022年就從企業竊取了總計23億美元(約合新台幣707億元)的加密貨幣,其中日本佔比最大,其次是越南(5.4 億美元)、美國(4.97 億美元)和中國香港(2.81 億美元)。在該報告發佈之前,七大工業國組織(Group of Seven,G7)財長和央行行長13日在一份聲明中指出,他們支持採取行動,應對非法活動日益高漲的威脅,包括盜竊加密資產。Elliptic擁有追蹤與鎖定加密貨幣交易的區塊鏈上的匯款技術。由日經新聞委託、Elliptic將加密貨幣流向北韓駭客集團Lazarus Group所用的電子錢包的企業做據點區域分類,這是首次將北韓駭客攻擊後的受害情形按國家地區分類並公布。北韓的網路攻擊主要有駭客攻擊(hacking)及勒索軟體(ransomware)2種。這次調查的重點主要是從加密貨幣交換所竊取的駭客攻擊,而勒索軟體拿到贖金的機率較低,因此北韓專注於目標金額較為龐大攻擊交易所。《日經新聞》的報導也指出,根據日本貿易振興機構的資料,日本被盜竊的7.21 億美元是北韓2021年出口額的8.8倍。報導聲稱,北韓之所以加強駭客攻擊,主要是因為該國因核擴散遭到國際制裁,很難賺取外匯,於是便將駭客攻擊列為「國家戰略」。
保加利亞接獲「102顆炸彈」威脅!全國數十所學校勒令關閉
東歐國家保加利亞(Bulgaria)驚傳炸彈威脅,近日全國各地校園收到炸彈威脅郵件,數十所學校遭當局勒令關閉,所幸搜查後並未發現炸彈或爆裂裝置,目前警方正在針對該起惡作劇展開調查。綜合外媒報導,保加利亞首都(Sofia)與港口城市瓦爾納(Varna)、布爾加斯(Burgas)等多地學校,接連2天收到來自電話或電子郵件的炸彈恐怖威脅,炸彈數量多達102顆,且警告內容幾乎一致。當地檢方指出,目前已展開恐怖主義犯罪調查,若罪證屬實可依法判處15至30年或無期徒刑,不得假釋。內政部長德梅吉也夫(Ivan Demerdzhiev)表示,警方介入搜查並未在校園內發現爆裂物,炸彈恐嚇只是虛驚一場,但幕後黑手可能是外國勢力,「分析媒體發布的相關消息,我認為此次的恐怖威脅可能來自俄羅斯。」對此,網路犯罪專家雅沃科列夫(Yavor Kolev)則指出,炸彈威脅很可能與參與政治極端主義的駭客組織有關。
伊朗革命44週年!總統演說直播遭駭 高喊「去死」呼籲人民抗爭
伊朗11日舉行國家慶典紀念革命成功44週年,總統透過直播發表全國演說,中途卻被反政府駭客組織打斷,改為播放呼籲民眾抗爭的影片,駭客邀請民眾參加16日的抗議活動,呼喊「哈米尼去死,伊斯蘭共和國去死」。
韓國70家學術機構官網 遭中國駭客組織「曉騎營」攻擊
韓聯社報導,韓國網際網路振興院(KISA)25日受訪時表示,國內12家學術機構的網站日前遭到中國大陸駭客攻擊。中國大陸駭客組織「曉騎營」曾預告將對韓國國家機構進行網路攻擊,還聲稱在春節假期前後,已對韓國70家教育相關機構的網站進行駭客攻擊,並將公開從韓國公共機構官網竊取的54GB相關數據。KISA表示,經確認,包括大韓建設政策研究院、國語學會、韓國考古學會、韓國家長學會、韓國教員大學幼兒教育研究所、韓國衛生基礎醫學學會、韓國社會科教學學會、韓國東西精神科學會、韓國唇顎裂學會、韓國視覺障礙教育康複學會、濟州大學教育科學研究所、韓國教育原理學會,共有12個機構網站遭到網路攻擊。報導指出,22日春節當天遭到攻擊的大韓建設政策研究院官網頁面仍顯示「無法訪問此網站」的提示。KISA也被曉騎營列為攻擊目標,但振興院方面表示,該網站尚無異常動向,正在對該組織的活動進行監視。中國大陸駭客組織預告將對韓國國家機構進行網路攻擊後,韓國科學技術資訊通信部長官李宗昊視察KISA網際網路入侵應對中心。科技部表示,國際駭客組織預告將進行網路攻擊,加上基於勒索軟體等多種方式針對公共服務平台發起網路攻擊竊取個人資訊的事件頻發,須保持高度警惕。
俄駭客組織「冷河」創建假登入頁面 騙取帳秘入侵美國核實驗室
《路透社》美東時間6日獨家披露,根據5名網路安全專家的說法,俄羅斯駭客組織「冷河」(Cold River)去年夏天曾鎖定3個美國核技術實驗室,騙取登入帳號密碼,並試圖入侵這些實驗室的系統,而攻擊時間點好巧不巧正值俄國總統普丁(Vladimir Putin)揚言要動用核武捍衛領土時。據《路透社》的報導,根據5名網路安全專家的說法,去年8月至9月期間,一個名為「冷河」的俄羅斯駭客組織鎖定美國的布魯克海文(BNL)、阿貢(ANL)和勞倫斯利弗莫爾(LLNL)3個國家實驗室作為攻擊目標,為此他們創建了假的登入頁面,並透過電郵向核科學家騙取帳號密碼,以入侵上述實驗室的系統,而攻擊時間點好巧不巧正值俄國總統普丁(Vladimir Putin)揚言要動用核武捍衛領土時。《路透社》稱無法確定這些實驗室為何成為目標,以及是否已遭到入侵。對此,BNL拒絕置評、ANL發言人則將問題轉交給美國能源部,並同樣拒絕置評,而LLNL也沒有回應媒體的置評請求。據網路安全研究人員和西方政府官員稱,自俄羅斯入侵烏克蘭以來,「冷河」已經升級了針對烏克蘭盟友的駭客攻擊行動。該組織自2016年被英國外交部視為目標後首次出現在情報界人士的視線中,近年來還參與了數十起備受關注的駭客事件。報導稱,西方官員表示,俄羅斯政府在駭客攻擊方面處於全球領先地位,並利用網路間諜活動監視外國政府和企業以尋求競爭優勢。但莫斯科一再否認有主導任何駭客活動。
北韓駭客組織出新招!已有多名美國學者受害 微軟:間諜取得巨大成功
美國外交事務分析師德佩崔斯(Daniel DePetris)在10月收到一封來自美國智庫「北緯38度」(38 North)主任唐恩(JennyTown)的電郵,委託他撰寫文章。但寄信的人其實不是唐恩,據3名網路安全研究人員的說法,發信人疑似是一名北韓間諜,這次他們並未如往常一樣祭出釣魚網站竊取敏感資訊,而是假扮成唐恩,企圖釣出美國學者對北韓安全問題的看法。據《路透社》的報導,德佩崔斯表示「當我聯繫寄件者並提出後續問題時,才發現唐恩根本沒有發起任何委託,我意識到這可能是非法行為,而且恐怕已經發展成為一場廣泛的間諜活動。」德佩崔斯補充,「他們非常專業老練,信件上還附有智庫標誌,看起來很正常。」唐恩則聲稱,駭客複製了她的完整簽名檔,但電郵是以「.live」結尾,而非官方帳號「.org」。最扯的是,有一次駭客冒充她時,還把她的電郵也包括在回覆名單上。微軟威脅情報中心(MSTIC)專家艾略特(James Elliott)則表示,這種新的駭客行動在1月份首次出現,他們「使用這種非常非常簡單的方法,取得巨大的成功。」據悉,目前已有多名專家受騙,提供自己的意見或論文。《路透社》引述網路安全專家的分析,指出這封電郵疑似是北韓駭客組織發起的一項前所未有的資訊盜竊行動。駭客的目標專門針對在外國政府中具有影響力的人士,以更好地釐清西方國家對北韓的政策走向。報導稱,這個被相關安全人員稱為Thallium或Kimsuky的北韓駭客組織,長期以來一直使用被稱為「魚叉式網路釣魚」(Spear phishing)的電郵來誘騙目標登錄其帳號密碼,使攻擊者可以藉機安裝特洛伊木馬或其他間諜軟體,竊取機密。或於員工時常瀏覽的網頁中置入病毒自動下載器,並持續更新受感染系統內之變種病毒。北韓駭客在那封電郵中向德佩崔斯提問了包括:中國對北韓新核試驗的反應,以及是否有必要對北韓的「挑釁」採取「比較安靜」的態度等。