日媒 4 日引述網路資安業者「火眼」(FireEye)報告指出,北韓駭客組織 APT37 實施攻擊的相關文件含有用於中文翻譯的詞典,顯示可能與中國駭客就攻擊技術交換資訊。
日本共同社引述「火眼」高級經理李德(Ben Read)表示,美國總統川普(Donald Trump)與北韓領導人金正恩將於 6 月 12 日在新加坡會面。APT37 持續對南韓進行網路間諜活動。
他分析,確信 APT37 受到北韓政府的支援。目的是從南韓政府機構等方面非法獲取外交情報。
李德指出,APT37 自 2012 年開始活動,但技術仍不及中國駭客組織的水準,因此存在透過交換資訊來提升攻擊力的動機。雖然 APT37 接觸的可能是地下組織,但也有中國政府參與其中的可能性。
李德指出,經確認,APT37 迄今已將攻擊範圍擴大到日本和中東各國。不過,這次美國與北韓領導人會談前,並未發現 APT37 對南韓以外國家實施攻擊。
但他分析,如果川金會以平壤「事與願違」的結果告終,北韓恐怕會對美國的基礎設施等實施報復攻擊。
據報導,火眼成立於 2004 年,2013 年收購追蹤全球網路攻擊組織的美國資訊企業麥迪安(Mandiant)。目前在日本等 67 個國家擁有 6800 家以上客戶。
截至目前,火眼已對 1000 個以上攻擊組織進行調查,並於今年 2 月將疑似受到北韓支援的駭客組織命名為 APT37。
評論被關閉。