南韩警方今天表示，北韩主要骇客组织对南韩国防企业发动全面性网攻超过一年，他们利用入侵这些企业的内部网路来窃取技术机密。

路透社报导，根据警方说法，Lazarus、Kimsuky和Andariel等与北韩情报机构有关的骇客团体，直接侵入南韩国防企业的资料系统植入恶意程式码，或透过与这些企业合作的承包商来让恶意程式码植入。

南韩警方与一群来自南韩情报单位与民间的专家合作，追溯出这些攻击源自数个骇客团体，并透过来源IP位址、讯号的重新路由架构及恶意软体上的签名，来辨识出这些组织。

警方表示，其中一个案例，骇客2022年11月开始在一家公司的公开网路植入一个程式码，然后趁这家公司保护内部网路的安全程式因进行网路测试而暂时停用时，使其内部网路中毒。

这些骇客也利用承包商员工将个人和公司电邮帐号设定相同密码这样简单的资安疏失漏洞，来入侵国防企业网路，以窃取机密技术资料。

南韩警方未透露遭骇企业名称及被窃取的资料性质为何。

南韩已成为全球主要军事工业出口国，近年来签署的机动榴弹砲、战车和战斗机合约价值达数以十亿计美元。

北韩骇客团体曾渗透南韩的金融机构、新闻媒体及外国的国防企业，并于2014年达成重大安全破防、骇入南韩的核电业者。

北韩骇客据信也是多起加密货币重大窃案的幕后主谋，得手的资金流入北韩武器计划。

北韩则是否认涉入网攻或洗劫加密货币。