根據一份新的網絡安全分析,北韓上個月向土耳其銀行發起網絡攻擊,規模比預想的更大。它已經擴大成為全球數據盜竊行動,瞄準美國、澳洲等國家。
《華爾街日報》報道說,這場黑客行動被網絡研究公司McAfee稱為「鬼密行動」(Operation GhostSecret),現在已經擴張到17個國家和許多行業。此次攻擊凸顯了平壤黑客已經超越盜竊軍事機密的傳統目標,轉向網絡挑釁。
從3月14日到3月26日,疑似平壤黑客試圖從各個行業獲取敏感信息,包括關鍵基礎設施、電信、醫療保健、高等教育等行業。McAfee周三(4月25日)發佈報告說,大多數攻擊位於亞太地區。
McAfee說,就像所有的數字攻擊一樣,很難知道黑客竊取了甚麼東西,但是他們可能刪除文件、盜竊數據或研究網絡弱點,以方便今後的攻擊。
網絡安全專家說,目前受到經濟制裁的北韓正在越來越多地使用危險方式部署網絡戰士,瞄準基礎設施系統、盜竊資金。
北韓黑客的做法獨特,因為金正恩政權已經在政治上孤立,所以它不懼怕外交後果。
McAfee沒有正式認定「鬼密行動」的元凶是國家網絡單位。但是其在周三的報告中說,高度相信「鬼密行動」是北韓黑客組織Lazarus發起的。Lazarus被指是去年「想哭」勒索軟件攻擊和2014年索尼影業攻擊的罪魁禍首。
在今年3月份,McAfee確定土耳其金融機構和政府機構遭到網絡攻擊。黑客將名為Bankshot的惡意文件植入微軟Word文檔中,通過電子郵件附件發送給受害人。如果用戶下載附件,電腦就會被感染。
但是McAfee現在發現,這個事件原來只是「鬼密行動」的第一階段。更廣泛的攻擊超越了Bankshot,涉及其它類型的惡意軟件。McAfee研究員之所以將這些不同的惡意軟件歸為同一個行動,是因為他們發現這些軟件的代碼、能力、攻擊時間點有相似之處。
McAfee首席工程師比克(Christiaan Beek)說,其中一個惡意軟件跟索尼影業攻擊使用的軟件有80%相似度。「鬼密行動」使用的另外一個惡意軟件通過加密來掩蓋黑客的數字足跡。
McAfee首席科學家薩曼尼(Raj Samani)說,北韓黑客在「肆無忌憚地進行攻擊」。
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand