万维读者网 > 环球大观 > 正文  
超过中国 朝鲜网军积极扩张
www.creaders.net | 2018-02-20 20:33:46  中央社 | 0条评论 | 查看/发表评论
  

9beeb0f7-62d0-4f0a-9e3f-1761c8b49389.jpg

美国资安公司今天警告,北韩一个过去只锁定南韩政府和民间的网路间谍组织,去年开始将目标扩大至日本和中东,比中国大陆骇客更为积极。

美国资安公司火眼(FireEye)说,北韩情报行动扩大至南韩以外的目标,攻击行动日益精进,并表示他们发现一个北韩网路间谍团体"APT37",代表"先进的持续威胁"(advanced persistent threat)。

火眼表示,APT37主要基地在北韩,它锁定的目标"和北韩的国家利益一致"。

火眼说,APT37至少从2012年开始活跃,之前锁定敌人南韩的"政府、军队、国防工业基地和媒体产业",去年逐渐伸向日本、越南和中东,目标也转向从化工到电信等产业。

专家认为近年来锁定航太、电信和金融的网路攻击造成全球网路瘫痪,和北韩有关。北韩则否认骇客攻击指控。

路透社报导,APT37至少从2012年开始对南韩的情报工作,但在去年才被观察到将触角和攻击范围扩大至日本、越南和中东。

火眼谍报分析主任霍奎斯特(John Hultquist)表示,研究人员发现APT37展现可快速利用多重"零日漏洞"(zero-day bugs)的能力。所谓的零日漏洞指的是资安公司没有时间回应攻击的未知软体漏洞。

霍奎斯特说:"我们忧心的是他们的(国际)触角可能已经扩大,技术也随之精进。我们认为此事攸关重大。"

火眼表示,APT37主要任务在替北韩蒐集情报,而不是像Lazarus Group或其他类似的骇客组织,从事破坏性攻击或网路金融犯罪,替北韩政权筹集资金。

火眼说, 这个骇客组织似乎和资安公司卡巴斯基(Kaspersky)描述的ScarCruft,以及思科旗下Talos发现的Group 123等攻击组织有关联。

火眼在报告中说:"基于恶意软体发展的人为迹象和锁定目标,和北韩国家利益一致,我们高度认为这个活动是为了北韩政府的利益。"

   0
当前新闻共有0条评论 分享到:
评论前需要先 登录 或者 注册
全部评论  
暂无评论 上一页 下一页  
实用资讯
24小时新闻排行榜 更多>>
1 冬奥意外走光露点 美女运动员含泪完赛
2 中国又一“华为”诞生 正悄悄征服全世界
3 特种兵除夕杀三人背后 极其悲壮的真相
4 范冰冰“毁我一生”女星突爆潜规则猛料
5 丢脸丢到台湾!无耻大陆夫妇带幼儿干这
48小时新闻排行榜 更多>>
1 习近平失望脸色难看!贺电推迟 官媒撤稿
2 邓小平亲人意识到大势已去 都呆若木鸡
3 冬奥意外走光露点 美女运动员含泪完赛
4 中国又一“华为”诞生 正悄悄征服全世界
5 “中国女婿”忽然辞职 看呆中国人
6 特种兵除夕杀三人背后 极其悲壮的真相
7 范冰冰“毁我一生”女星突爆潜规则猛料
8 史上逆天工程!外国网友:中国人疯了
9 “你们出国捞够了,还要回过头来捞”
10 中国最怕的来了!俄罗斯果然背后捅刀子
热门专题
一周博客排行 更多>>
1 阿妞不牛:我还想再活二十年 万维20周年
2 核爆揭秘:贯君的父亲是习近平 吉歌
3 随笔:江习到底是什么关系?搞 胡亥
4 刘成杰的爹不是习近平 胡亥
5 鲁炜干了什么大事 习近平为何这 不洁之人
6 2)十问习近平 – 你有什么知识 hare
7 刚言:离开故土,踏上它乡—— 万维20周年
8 郭文贵连遭挫折,一意孤行难致 吉歌
9 中国梦和皇帝梦 被满清奴化后的 文庙
10 周末一笑 《春晚》 Rondo
一周博文回复排行榜 更多>>
1 中国梦和皇帝梦 被满清奴化后的 文庙
2 阿妞不牛:我还想再活二十年 万维20周年
3 因为无法管控所有疯子,控枪绝 遍野
4 2)十问习近平 – 你有什么知识 hare
5 【金狗旺旺】— 献给爱丽丝 木桩
6 十问习近平 – 前言 hare
7 我想感谢中国的一位伟人——毛 战斗在温哥
8 中美开战,中国必输。 溪谷闲人
9 先十问自己然后再十问习近平 嘎拉哈
10 郭文贵连遭挫折,一意孤行难致 吉歌
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2016. CyberMedia Network/Creaders.NET. All Rights Reserved.