【澳门新葡亰平台游戏】北韩骇客偷钱 泰台银行都遇袭

美国资安公司今天警告,北韩一个过去只锁定南韩政府和民间的网路间谍组织,去年开始将目标扩大至日本和中东,比中国大陆骇客更为积极。美国资安公司火眼(FireEye)说,北韩情报行动扩大至南韩以外的目标,攻击行动日益精进,并表示他们发现一个北韩网路间谍团体”APT37″,代表”先进的持续威胁”(advanced
persistent
threat)。火眼表示,APT37主要基地在北韩,它锁定的目标”和北韩的国家利益一致”。火眼说,APT37至少从2012年开始活跃,之前锁定敌人南韩的”政府、军队、国防工业基地和媒体产业”,去年逐渐伸向日本、越南和中东,目标也转向从化工到电信等产业。专家认为近年来锁定航太、电信和金融的网路攻击造成全球网路瘫痪,和北韩有关。北韩则否认骇客攻击指控。路透社报导,APT37至少从2012年开始对南韩的情报工作,但在去年才被观察到将触角和攻击范围扩大至日本、越南和中东。火眼谍报分析主任霍奎斯特(John
Hultquist)表示,研究人员发现APT37展现可快速利用多重”零日漏洞”(zero-day
bugs)的能力。所谓的零日漏洞指的是资安公司没有时间回应攻击的未知软体漏洞。霍奎斯特说:”我们忧心的是他们的(国际)触角可能已经扩大,技术也随之精进。我们认为此事攸关重大。”火眼表示,APT37主要任务在替北韩蒐集情报,而不是像Lazarus
Group或其他类似的骇客组织,从事破坏性攻击或网路金融犯罪,替北韩政权筹集资金。火眼说,
这个骇客组织似乎和资安公司卡巴斯基(Kaspersky)描述的ScarCruft,以及思科旗下Talos发现的Group
123等攻击组织有关联。火眼在报告中说:”基于恶意软体发展的人为迹象和锁定目标,和北韩国家利益一致,我们高度认为这个活动是为了北韩政府的利益。”

【泰国世界日报系综合报导】美国有线电视新闻网(CNN)报导,俄国资安公司卡巴斯基指出,与北韩有关的骇客组织攻击了18个国家的银行,包括泰国和台湾的银行,窃取的钱很可能用来发展核武。不过,这些攻击多半没有得手。台湾的刑事局表示,未接获银行报案,没有类似情资显示台湾被北韩骇客袭击,只能推论「病毒可能曾出现在台湾」,将密切掌握相关讯息,并与金管会保持联繫。银行与资安研究人员业已知道,骇客组织「拉撒路」(Lazarus)对孟加拉、厄瓜多、菲律宾和越南的金融机构犯下4起网路抢劫案。卡巴斯基研究人员指出,拉撒路也袭击了泰国、台湾、哥斯大黎加、衣索比亚、加彭、印度、印尼、伊拉克、肯亚、马来西亚、奈及利亚、波兰及乌拉圭的金融机构。美国网路安全公司赛门铁克指出,这些攻击多半没有得手。卡巴斯基研究人员从蛛丝马迹发现,骇客来自北韩。为了隐藏自身位置,骇客通常从远离家乡的海外电脑伺服器发动网攻。根据卡巴斯基,拉撒路小心翼翼透过法国、南韩和台湾发送讯号,以设置攻击伺服器,不过,卡巴斯基发现骇客似乎犯了个错误,留下一个短暂来自北韩的连结。研究人员3日在加勒比海圣马丁岛的卡巴斯基安全分析师大会上,发布研究结果。多家资安公司研究人员推测,北韩正企图建立「系统受病毒感染的银行」网络,以便把偷到的钱转走。例如,去年孟加拉中央银行在纽约联準会的帐户有数百万美元被取走,转移到斯里兰卡和菲律宾一家赌场。美国资安公司「火眼」的研究人员指出,北韩曾企图透过东南亚一家受病毒感染的银行,把偷到的一部分钱转走,所幸火眼及时拦阻。北韩偷来的钱可能用于研发核武。华府智库捍卫民主基金会高级研究员鲁杰罗说:「全都是为了发展核武和飞弹,北韩需要这笔钱研究和製造更多弹道飞弹。」

澳门新葡亰平台游戏,  菲华phhua.com讯:孟加拉央行今年2月遭骇客攻击,被窃走8100万美元,资讯安全业者指出,骇客用同一手法发动另一波攻击,受害者是菲律宾一家银行,如经证实,这将是环球银行金融电信协会(SWIFT)第4起遭到网路攻击的案件。

  资讯安全业者赛门铁克在其网站示警表示,攻击孟加拉央行的骇客,可能也涉及2014年入侵索尼影业娱乐,最新的受害者是菲律宾一家银行,该银行也采用SWIFT系统,赛门铁克称菲国这家银行系统虽被渗透,但无迹象显示损失金钱。

发表评论

电子邮件地址不会被公开。 必填项已用*标注