site logo: www.epochtimes.com

报告:朝鲜网攻更明目张胆 将扩大到全球

周二,华府一家网络安全公司发布报告指称,一个和朝鲜当局有关的网络攻击小组,发动比想像中更加复杂的技术,而且扩大攻击目标,涵盖多个国家及私有部门。(THOMAS SAMSON/AFP/Getty Images)

人气: 235
【字号】    
   标签: tags: , , , ,

【大纪元2018年02月21日讯】(大纪元记者吴英综合报导)周二,华府一家网络安全公司发布报告指称,一个和朝鲜当局有关的网络攻击小组,发动比想像中更加复杂的技术,而且将扩大攻击目标到全球。

综合CNN财经及《华尔街日报》报导,周二(2月20日)上午,位于华府的网络安全公司火眼(FireEye)发表最新报告表示,朝鲜三大黑客部门之一正在转移攻击战略,寻求海外目标,而且明目张胆、不担心引发报复。

朝鲜“收割者”网络攻击野心加大

这个被火眼公司称为“收割者”(Reaper)的朝鲜网络攻击小组,长期以来一直专注于入侵韩国的公共机构、军队和媒体,不过,去年该小组攻击野心加大,扩大攻击目标,包括韩国航太、电子、汽车及制造业大集团。

火眼的情报分析主管胡尔特奎斯特(John Hultquist)不愿意明列被攻击的韩国大集团,仅表示这些集团都是挤进财富500强(Fortune Global 500)的公司。这意味着韩国的三星电子(Samsung Electronics)、现代汽车(Hyundai)以及乐金电子(LG Electronics)都是曾被攻击的对象。

日越中东私营部门都遭殃

此外,“收割者”攻击的国家也不再局限于韩国,而是扩及日本、越南和中东。同时,“收割者”运用惊人的先进技巧,为其独裁者金正恩政权搜集秘密情报。

火眼表示,“收割者”的最新攻击已经扩大到国外,攻击目标包括国外的化学、航空航天、汽车和医疗保健等行业的私营公司,去年的一起攻击事件是针对一家中东公司,该公司曾和朝鲜设立电信服务合资企业。火眼没有透露这家中东公司的名字。

华日报导说,埃及的奥斯康(Orascom)电信媒体及技术公司,于2008年与朝鲜当局成立了一家合资企业,以运营平壤的Koryolink移动网络。奥斯康董事长Naguib Sawiris告诉华日说,去年他并没有发现被朝鲜黑客攻击的事,只有发现来自乌克兰的黑客攻击,但是没有成功。

总部在朝鲜 收割者明目张胆

过去二十年,韩国的网络专家一直在对抗平壤的网络攻击,他们将朝鲜的网军分为三个小组:A小组(拉撒路)攻击外国银行和公司,B小组(收割者)专注于韩国,C小组发送电子邮件并搜集信息。

拉撒路”近期发动的攻击包括盗取加密货币、去年的想哭(WannaCry)勒索软件攻击以及2014年索尼影视公司(Sony Pictures)遭黑客攻击事件。

火眼公司说,不同于“拉撒路”的行动,“收割者”主要是驻扎在平壤,发展攻击的时间是朝鲜的工作天,高峰时段是朝鲜当地时间的上午11点及下午3点,中午时段没有任何动静。

胡尔特奎斯特预测,“收割者”的攻击会越来越频繁。他说,“收割者”的攻击来自平壤的IP位址,大多数国家组织的黑客不会明目张胆地发动攻击,以避免暴露自己而遭致其它国家采取的外交或经济报复。但是,随着国际加强对朝鲜的制裁,“平壤的网络攻击部门并不在乎被抓到”。

创建高难度恶意软件 发动零日攻击

最近几个月,“收割者”针对韩国人进行大规模的“零日”(zero-day)攻击,利用Adobe Flash之前的不明漏洞进行攻击。“零日”漏洞通常是指还没有补丁的安全漏洞。

这种攻击非常罕见,被黑客世界视之为最复杂且最昂贵的网络武器,因为创建这种恶意软件的难度很高。将这种恶意软件嵌入到Adobe Flash档案中,朝鲜黑客可以远程入侵受感染的计算机。

胡尔特奎斯特说,“收割者”的早期攻击并不复杂,没有受到特别关注,但是现在他们的攻击技术更为提高,可能被赋予全球性任务,朝鲜当局越来越倚重他们完成其它任务。#

责任编辑:林妍

评论
2018-02-21 2:58 AM
Copyright© 2000 - 2016   大纪元.