经确认,包括Lazarus(又名HIDDEN COBRA)在内的4个朝鲜黑客组织在韩朝关系破冰的态势下,仍试图对韩国企业、公共机构、金融机构发动黑客攻击。29日,全球安全公司FireEye称:“今年在韩国主要企业与金融、政府、公共机构的服务器上发现了朝鲜主要黑客组织实施黑客攻击的痕迹”,“本月8日也检测到了来自朝鲜的黑客攻击。”
据FireEye称,今年内曾在韩国内展开活动的朝鲜黑客组织包括“Lazarus”“TEMP.Hermit”“APT(高级持续性威胁,Advanced Persistent Threat)38”与“APT37”。这4各黑客组织分别使用不同的黑客程序执行不同的任务。
FireEye亚太地区总负责人Eric Hoh表示:“与韩朝拆除最前方GP(监视哨所)的和平氛围不同,网络空间并不太平”,“朝鲜的网络攻击是现在进行时,而且日益高度化。”据悉,APT37主要以韩国政府和军队为对象进行黑客活动。APT38今年1-5月试图从韩国金融机构窃取资金,经多次尝试后,于本月初卷土重来。
另一个组织TEMP.Hermit于4-9月向国防产业体、能源相关机构大规模散布恶意代码。Lazarus则集中精力在道路、发电站等主要机构系统中植入黑客程序。随着韩朝关系逐渐成为全世界关注的焦点,中国(2个)、俄罗斯(2各)、伊朗(1个)黑客组织也开始在韩国范围内活动。
总部设在美国的FireEye是一家开发和运营企业和公共机构专用安全程序的企业,入选福布斯榜的2千家企业中过半数使用的是FireEye的安全程序。
닫기
닫기
韩半岛
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
