為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    北韓駭客攻擊目標 擴及全球

    美國資安公司警告,北韓一個過去只鎖定南韓政府和民間的駭客組織,已逐漸將攻擊範圍擴大至全球。去年五月份的這張檔案照片顯示,位於首爾的南韓國家網路安全局(KISA)的員工緊盯電子螢幕,監控可能的網路攻擊。(美聯社)

    美國資安公司警告,北韓一個過去只鎖定南韓政府和民間的駭客組織,已逐漸將攻擊範圍擴大至全球。去年五月份的這張檔案照片顯示,位於首爾的南韓國家網路安全局(KISA)的員工緊盯電子螢幕,監控可能的網路攻擊。(美聯社)

    2018/02/22 06:00

    〔編譯陳成良/綜合報導〕華爾街日報廿一日報導,據美國網路安全公司「火眼(FireEye)」最新報告,北韓三大駭客組織之一的Reaper(死神)正轉移攻擊戰略,開始尋找海外目標,而且不掩飾其蹤跡,這顯示北韓政權面對更嚴厲制裁,已不在乎遭到報復,仍持續對外擴大網路攻擊。

    Reaper長期以來主要入侵南韓的公家機構、軍事部門和民營企業,不過,去年將攻擊範圍擴大至日本、越南和中東,目標是化學、航太、汽車和醫療保健行業的民營公司,為金正恩政權搜集秘密情報。

    南韓網路安全專家將北韓的網軍分為三組:A隊,或稱Lazarus,負責攻擊外國銀行和公司;B隊,或稱Reaper,專門負責攻擊南韓;C隊負責發送電子郵件及情蒐。Reaper浮上檯面,意謂現今北韓已有兩大網路組織正在開展全球性攻擊,前述Lazarus近期發動的攻擊包括盜取加密貨幣、去年的想哭(WannaCry)勒索軟體攻擊以及二○一四年索尼影視公司系統遭入侵事件。

    FireEye指出,不同於Lazarus駭客分布在全球,從網路位址(IP)判斷,Reaper的駭客似乎主要駐紮在平壤。發動攻擊的時間是北韓的工作天,高峰時段是當地時間上午十一點及下午三點,中午時段明顯平靜。

    FireEye提到北韓的一個攻擊目標是中東一家公司,該公司曾與北韓官方成立合資企業,為該國提供電信服務。FireEye懷疑,在雙方的業務合作失敗之後,北韓政府這樣做是為了收集這家公司的資訊。

    Reaper近期攻擊因其技術水準而引人關注。過去幾個月,Reaper針對南韓發動了一次「零時差(zero-day)」攻擊,利用的是此前未知的Adobe Flash漏洞。Adobe Flash是很多網路瀏覽器使用的一款多媒體播放器,而「零時差」通常是指還沒有修補程式的安全漏洞。這種攻擊非常地罕見,被駭客世界視之為最複雜且最昂貴的網路武器,因為創建這種惡意軟體的難度很高。

    FireEye指出,Reaper的早期攻擊並不複雜,沒有受到特別關注,但是現在他們的攻擊技術更為提高,可能被賦予全球性任務,北韓政府越來越倚重該組織執行其他任務。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    國際今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。