freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

又是朝鲜?!疑似与朝鲜相关的黑客盗取17个国家的数据
2018-04-28 10:30:03

McAfee 高级威胁研究团队发布的一份新的报告指出,一项名为 Operation GhostSecret 的大型黑客活动疑似与朝鲜政府支持的黑客组织 Lazarus 有关,因为攻击中使用了与该组织有关的各种工具和恶意程序。

朝鲜

研究人员最初以为 Operation GhostSecret 只是 3 月初发生在几个土耳其金融机构和政府组织的大规模网络攻击,但 McAfee 的报告显示,这个攻击实际上波及了 17 个国家。背后攻击者瞄准关键基础设施、娱乐、金融、医疗保健和电信等多个行业,窃取业内敏感数据,目前依旧活跃。

3 月15 日至 19 日,美国、澳大利亚、日本和中国的服务器多次受到感染。泰国近 50 台服务器受到恶意软件的严重打击,是所有国家中受到攻击最严重的。

McAfee 首席科学家 Raj Samani 指出:

在监测这场战役时,我们发现,第一阶段攻击的曝光公开之后,并没有减缓攻击活动的进程。背后攻击者持续行动,而且还扩大了攻击范围、增加了他们使用的工具。

报告还指出,朝鲜政府相关的黑客组织一直在扩大其网络犯罪的范围。最初,他们只是窃取军事机密以及窃取加密货币用于弥补政府的严重财政赤字,如今,已经扩展到多个行业和领域。近几个月的高风险网络攻击都与朝鲜黑客组织有关。例如,美国网络安全公司 Recorded Future 的研究人员表示,1 月份针对韩国加密货币交易所 Coinlink 的黑客攻击活动使用了与索尼和 WannaCry 攻击相同的恶意软件,背后就是 Lazarus 组织。 Lazarus 组织 2009 年就开始活跃,当时他们通过感染 MyDoom 病毒袭击美国和韩国的网站,造成了严重影响。

*参考来源:businessinsider,AngelaY 编译整理,转载请注明来自 FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 朝鲜 # 数据 # Lazarus
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑