朝鲜的网络威胁“比中国更具侵略性” - 美国公司

2019-05-20 01:55:50 姜暧 26
发布于2018年2月20日晚上9点33分
更新时间:2018年2月20日下午9点33分

韩国首尔 - 一名领先的美国网络安全公司于2月20日星期二发出警告称朝鲜黑客正在变得比中国同行更具侵略性,因为它将平壤相关组织视为“先进的持续威胁”。

这是FireEye第一次使用朝鲜组织的名称。

分析人士表示,孤立而贫困但拥有核武器的北方已经加大了黑客攻击行动的作用,部分原因是为资金拮据的政权筹集资金,该政权受到原子武器和弹道导弹计划的多重制裁。

朝鲜此前一直被指责为WannaCry勒索软件,该软件去年曾在全球范围内造成严重破坏 - 这是一种愤怒否认的指责。

FireEye表示,朝鲜特工已将目标扩大到韩国以外,并进行了越来越复杂的攻击,此外还发现了一个被称为“APT37”的可疑朝鲜网络间谍组织 - 代表“先进的持续威胁”。

APT37“主要位于朝鲜,”它说,其选择的目标“与朝鲜国家利益一致”。

“我们高度自信地评估这项活动是代表朝鲜政府进行的,”它补充说。

至少从2012年开始,APT37一直活跃,之前在竞争对手南方的“政府,军队,国防工业基地和媒体部门”进行了关注,之后在去年扩大其范围,包括日本,越南和中东,以及行业范围从化学品到电信。

“应该认真对待这个群体,”FireEye补充道。

FireEye的第一个APT是在公司部门Mandiant的2013年报告中发现的,该报告称,黑客入侵美国报纸,政府机构和公司“主要是在中国,中国政府已经意识到这一点”。

据称,其中一个团体被认为是上海人民解放军的一个分支,称为61398号单位。其中五名成员后来被美国联邦检察官起诉,罪名是窃取美国公司的信息,引发华盛顿之间的外交争议。和北京。

FireEye的情报分析主管John Hultquist告诉法新社说:“我们看到朝鲜和中国的行动从简单到技术都很复杂。”

“这两者之间最明显的区别在于朝鲜行动的侵略性,”他补充道。

“尽管中国演员通常偏爱安静的间谍活动,但朝鲜已经表现出愿意开展一些非常激进的活动,从攻击到彻底的全球犯罪。”

但他认为,WannaCry勒索软件是一个不同的朝鲜集团的工作。 “到目前为止,我们只发现APT37正在进行安静的间谍活动,但它们是政权可以积极使用的工具。”

众所周知,北方拥有数千名训练有素的黑客,这些黑客袭击了韩国企业,机构甚至帮助朝鲜难民的权利团体。

当它被指控入侵索尼影视娱乐公司以报复“采访”时,它的网络战能力首次突出,这是一部嘲弄其领导人金正恩的讽刺电影。

据分析师称,最近,由于比特币和其他网络货币的价值飙升,北韩的黑客通过攻击加密货币交易所加大了筹集资金的活动。 - Rappler.com