朝鲜网军积极扩张触角
发布时间:2024-11-25
爽报 YesDaily.COM
206
美国资安公司火眼指,朝鲜情报行动扩大至韩国以外的目標,攻击行动日益精进,並表示他们发现一个朝鲜网络间谍团体「APT37」,代表「先进的持续威胁」。
火眼表示,APT37主要基地在朝鲜,「基於恶意软体发展的人为跡象和锁定目標,和朝鲜国家利益一致,我们高度认为这个活动是为了朝鲜政府的利益」。
火眼称,APT37至少从2012年开始活跃,之前锁定韩国的「政府、军队、国防工业基地和媒体產业」,去年逐渐伸向日本、越南和中东,目標也转向从化工到电信等產业。
专家认为近年来锁定航太、电信和金融的网络攻击造成全球网络瘫痪,和朝鲜有关。平壤当局则否认骇客攻击指控。
路透社报导,APT37至少从2012年开始对韩国的情报工作,但在去年才被观察到將触角和攻击范围扩大至日本、越南和中东。
火眼谍报分析主任赫尔奎斯特表示,研究人员发现APT37展现可快速利用多重「零日漏洞」(zero-day bugs)的能力。「零日漏洞」指的是资安公司没有时间回应攻击的未知软体漏洞。
他说:「我们忧心的是他们的(国际)触角可能已经扩大,技术也隨之精进。我们认为此事攸关重大。」
火眼表示,APT37主要任务在替朝鲜蒐集情报,而不是像Lazarus Group或其他类似的骇客组织,从事破坏性攻击或网络金融犯罪,替朝鲜政权筹集资金。
火眼提及, 这个骇客组织似乎和资安公司卡巴斯基描述的ScarCruft,以及思科旗下Talos发现的Group 123等攻击组织有关联。
