南韓媒體報導,經確認,包括 Lazarus(又名HIDDEN COBRA)在內的4個北韓駭客組織在南北韓關係破冰之際,仍試圖對南韓企業、公共機構及金融機構等發動駭客攻擊。
南韓「朝鮮日報」今天指出,全球安全公司 Fire Eye 29 日指出,今年在南韓主要企業與金融、政府、公共機構的伺服器上發現北韓主要駭客組織實施攻擊的痕跡,11 月 8 日也檢測到來自北韓的駭客攻擊。
Fire Eye 表示,今年內曾在南韓國內展開活動的北韓駭客組織包括 Lazarus、TEMP.Hermit、APT 38 與 APT 37。這 4 駭客組織分別使用不同的駭客程式執行不同的任務。
報導稱,Fire Eye 亞太地區總負責人洪艾克(Eric Hoh,音譯)表示:「與南北韓拆除最前線監視哨所的和平氛圍不同,網路空間並不太平」,北韓的網路攻擊是現在進行式,而且日益高度化。
報導指出,APT37 主要以南韓政府和軍隊為對象進行駭客活動。APT38 今年 1 至 5 月試圖從南韓金融機構竊取資金,經多次嘗試後,於 11 月初捲土重來。
另一個組織 TEMP.Hermit 於 4 至 9 月向南韓國防產業體、能源相關機構大規模散佈惡意程式碼。Lazarus 則集中精力在道路、發電站等主要機構系統中植入駭客程式。
報導指出,總部設在美國的 Fire Eye 是一家開發和運營企業和公共機構專用安全程式的企業,富比士(Forbes)2000 家企業中過半數使用的都是 Fire Eye 的安全程式。
(中央社)
評論被關閉。