周二,華府一家網絡安全公司發佈報告指稱,一個和北韓當局有關的網絡攻擊小組,發動比想像中更加複雜的技術,而且擴大攻擊目標,涵蓋多個國家及私有部門。
綜合CNN財經及《華爾街日報》報道,周二(2月20日)上午,位於華府的網絡安全公司火眼(FireEye)發表最新報告表示,北韓三大黑客部門之一正在轉移攻擊戰略,尋求海外目標,而且明目張膽、不擔心引發報復。
「收割者」網絡攻擊擴大
這個被火眼公司稱為「收割者」(Reaper)的北韓網絡攻擊小組,長期以來一直專注於入侵南韓的公共機構、軍隊和媒體,不過,去年該小組攻擊野心加大,擴大攻擊目標,包括南韓航天、電子、汽車及製造業大集團。
火眼的情報分析主管胡爾特奎斯特(John Hultquist)不願意明列被攻擊的南韓大集團,僅表示這些集團都是擠進財富500強(Fortune Global 500)的公司。這意味著南韓的三星電子(Samsung Electronics)、現代汽車(Hyundai)以及樂金電子(LG Electronics)都是曾被攻擊的對象。
日越中東都遭殃
此外,「收割者」攻擊的國家也不再侷限於南韓,而是擴及日本、越南和中東。同時,「收割者」運用驚人的先進技巧,為其獨裁者金正恩政權蒐集秘密情報。
火眼表示,「收割者」的最新攻擊已經擴大到國外,攻擊目標包括國外的化學、航空航天、汽車和醫療保健等行業的私營公司,去年的一起攻擊事件是針對一家中東公司,該公司曾和北韓設立電信服務合資企業。火眼沒有透露這家中東公司的名字。
「收割者」明目張膽
過去二十年,南韓的網絡專家一直在對抗平壤的網絡攻擊,他們將北韓的網軍分為三個小組:A小組(拉撒路)攻擊外國銀行和公司,B小組(收割者)專注於南韓,C小組發送電子郵件並蒐集信息。
火眼公司說,不同於「拉撒路」的行動,「收割者」主要是駐紮在平壤,發展攻擊的時間是北韓的工作天,高峰時段是北韓當地時間的上午11時及下午3時,中午時段沒有任何動靜。
胡爾特奎斯特預測,「收割者」的攻擊會越來越頻繁。他說,「收割者」的攻擊來自平壤的IP位址,大多數國家組織的黑客不會明目張膽地發動攻擊,以避免暴露自己而遭致其它國家採取的外交或經濟報復。但是,隨著國際加強對北韓的制裁,「平壤的網絡攻擊部門並不在乎被抓到」。
發動零日攻擊
最近幾個月,「收割者」針對南韓人進行大規模的「零日」(zero-day)攻擊,利用Adobe Flash之前的不明漏洞進行攻擊。「零日」漏洞通常是指還沒有補丁的安全漏洞。
這種攻擊非常罕見,被黑客世界視之為最複雜且最昂貴的網絡武器,因為創建這種惡意軟件的難度很高。將這種惡意軟件嵌入到Adobe Flash檔案中,北韓黑客可以遠程入侵受感染的電腦。◇
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand