【本報綜合外電報導】美國外交分析家迪派崔施10月接獲華府智庫網站《北緯38度》（38 North）主任陶恩邀稿電郵時，看起來毫無異常，實則不然，網路安全專家指出，寄件者很可能是蒐集情資的北韓間諜。

寄件人不用駭客常見手法，讓電腦感染病毒並且竊取敏感資料，看起來是想要假扮陶恩（Jenny Town），試圖誘騙迪派崔施（Daniel DePetris）對北韓安全議題發表看法。

迪派崔施訴路透，我一跟陶恩詢問後續問題，發現其實根本沒有邀稿的事，而且陶恩也遭到鎖定，就理解那是假的，所以我很快就判斷這是大規模活動。

根據網路安全專家、遭到鎖定的5名個人及路透檢視的電郵內容，寄發這種電郵是之前不曾通報過的疑似北韓駭客團體的新手法。

被研究人員稱為Thallium或Kimsuky的這個駭客團體長期使用「魚叉式網路釣魚」電郵竊取密碼，或運用誘使人點選會下載惡意軟體連結等步數。現在，他們就直率地請研究人員或其他專家表達看法或寫報告。

根據路透看過的電郵，他們提出的其他問題還包括，北韓可能再度展開核試爆，中國對此將有何反應，以及應否對北韓的「挑釁」採取「更溫和」作法等。

微軟公司（Microsoft）威脅情報中心（Threat Intelligence Center）的艾略特（James Elliott）說：「攻擊者以非常、非常簡單的這一招常勝。」他強調，最早於1月發現這種新步數，攻擊者已經徹底改變作法。

威脅情報中心表示，已經確定向Thallium攻擊帳號提供情資的「多位」北韓專家的身分。

這些網路安全專家們指出，遭到這波攻勢鎖定的專家和分析家，在塑造國際對北韓輿論和外國政府對北韓政策上都深具影響力。

美國政府網路安全機構2020年一份報告指出，Thallium自從2012年以來就開始運作，「最有可能是北韓政權委以蒐集全球情報的任務」。