資安研究人員今天表示,北韓一個精英駭客團體是全球銀行遭遇連串網攻的幕後黑手,至今已得手數億美元,台灣遠東商銀 2017 年也曾受害。
網安公司火眼(FireEye)公布報告指出,名為 APT38 的駭客團體與北韓駭客行動有關連,且肩負為孤立的平壤政權找錢的任務。
火眼研究人員表示,APT38 是隸屬北韓駭客組織Lazarus的數個駭客團體之一,但擁有獨特技能和工具,已發動若干全球最大規模網路盜竊攻擊。
主管情報的火眼副總裁喬伊斯(Sandra Joyce)在華府向記者簡報時表示:「他們是擁有網路間諜技能的網路犯罪團體。」
喬伊斯說,APT38 的特徵之一是會花上數個月、甚至將近 2 年時間,滲透及瞭解鎖定目標的運作,然後下手攻擊,至今已自受害銀行非法竊走超過 10 億美元。
根據火眼報告,從至少 2014 年以來,APT38 已入侵至少 11 國的超過 16 個機構。
部分遇駭者包括 2015 年越南先鋒銀行(Tien Phong Bank)、2016 年孟加拉銀行(Bangladesh Bank)、2017年台灣遠東國際商業銀行,以及 2018 年墨西哥外貿銀行(Bancomext)和智利銀行(Banco de Chile)。
(中央社)
評論被關閉。