美國資安公司今天警告,北韓一個過去只鎖定南韓政府和民間的網路間諜組織,去年開始將目標擴大至日本和中東,比中國大陸駭客更為積極。
美國資安公司火眼(FireEye)說,北韓情報行動擴大至南韓以外的目標,攻擊行動日益精進,並表示他們發現一個北韓網路間諜團體「APT37」,代表「先進的持續威脅」(advanced persistent threat)。
火眼表示,APT37主要基地在北韓,它鎖定的目標「和北韓的國家利益一致」。
火眼說,APT37至少從2012年開始活躍,之前鎖定敵人南韓的「政府、軍隊、國防工業基地和媒體產業」,去年逐漸伸向日本、越南和中東,目標也轉向從化工到電信等產業。
專家認為近年來鎖定航太、電信和金融的網路攻擊造成全球網路癱瘓,和北韓有關。北韓則否認駭客攻擊指控。
路透社報導,APT37至少從2012年開始對南韓的情報工作,但在去年才被觀察到將觸角和攻擊範圍擴大至日本、越南和中東。
火眼諜報分析主任霍奎斯特(John Hultquist)表示,研究人員發現APT37展現可快速利用多重「零日漏洞」(zero-day bugs)的能力。所謂的零日漏洞指的是資安公司沒有時間回應攻擊的未知軟體漏洞。
霍奎斯特說:「我們憂心的是他們的(國際)觸角可能已經擴大,技術也隨之精進。我們認為此事攸關重大。」
火眼表示,APT37主要任務在替北韓蒐集情報,而不是像Lazarus Group或其他類似的駭客組織,從事破壞性攻擊或網路金融犯罪,替北韓政權籌集資金。
火眼說, 這個駭客組織似乎和資安公司卡巴斯基(Kaspersky)描述的ScarCruft,以及思科旗下Talos發現的Group 123等攻擊組織有關聯。
火眼在報告中說:「基於惡意軟體發展的人為跡象和鎖定目標,和北韓國家利益一致,我們高度認為這個活動是為了北韓政府的利益。」(中央社)
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
