又是朝鮮？！疑似與朝鮮相關的黑客盜取17個國家的數據

McAfee 高級威脅研究團隊發布的一份新的報告指出，一項名為 Operation GhostSecret 的大型黑客活動疑似與朝鮮政府支持的黑客組織 Lazarus 有關，因為攻擊中使用了與該組織有關的各種工具和惡意程序。

研究人員最初以為 Operation GhostSecret 只是 3 月初發生在幾個土耳其金融機構和政府組織的大規模網路攻擊，但 McAfee 的報告顯示，這個攻擊實際上波及了 17 個國家。背後攻擊者瞄準關鍵基礎設施、娛樂、金融、醫療保健和電信等多個行業，竊取業內敏感數據，目前依舊活躍。

3 月15 日至 19 日，美國、澳大利亞、日本和中國的伺服器多次受到感染。泰國近 50 台伺服器受到惡意軟體的嚴重打擊，是所有國家中受到攻擊最嚴重的。

McAfee 首席科學家 Raj Samani 指出：

在監測這場戰役時，我們發現，第一階段攻擊的曝光公開之後，並沒有減緩攻擊活動的進程。背後攻擊者持續行動，而且還擴大了攻擊範圍、增加了他們使用的工具。

報告還指出，朝鮮政府相關的黑客組織一直在擴大其網路犯罪的範圍。最初，他們只是竊取軍事機密以及竊取加密貨幣用於彌補政府的嚴重財政赤字，如今，已經擴展到多個行業和領域。近幾個月的高風險網路攻擊都與朝鮮黑客組織有關。例如，美國網路安全公司 Recorded Future 的研究人員表示，1 月份針對韓國加密貨幣交易所 Coinlink 的黑客攻擊活動使用了與索尼和 WannaCry 攻擊相同的惡意軟體，背後就是 Lazarus 組織。 Lazarus 組織 2009 年就開始活躍，當時他們通過感染 MyDoom 病毒襲擊美國和韓國的網站，造成了嚴重影響。

*參考來源：businessinsider，AngelaY 編譯整理，轉載請註明來自 FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！