来源: 时间:2022-07-22 13:35:10
FireEye Inc说,朝鲜网络间谍组织 “reapers” 正在成为全球威胁,在朝鲜半岛以外进行间谍活动,以支持平壤的军事和经济利益。
FireEye在一份报告中说,该组织 (也称为ApT37) 在关注其南部邻国多年后,2017年开始攻击日本,越南和中东的目标。这家网络安全公司表示,黑客组织-追溯到朝鲜的一个ip地址-现在渗透到从电子和航空航天到汽车和医疗保健的一系列行业。
收割者加入了越来越多的与金正恩政权有关的黑客单位名单,其中包括 “拉撒路” (lazarus),美国将其归咎于索尼影视娱乐公司 (Sony pictures Entertainment) 的2014数据盗窃。朝鲜一直在扩大其网络业务,以寻求现金和情报,以缓解国际制裁的影响,而Reaper强调了抵制制裁的挑战。
FireEye情报部门主任约翰·胡特奎斯特 (John Hultquist) 在电话中说: “他们已经在雷达上放了很长时间了。”“考虑到这是该政权的一种工具,可以以与拉撒路使用的方式相同的方式使用,他们可能没有得到应有的。”
收割者自至少2012年以来一直处于活动状态,通常会发送带有恶意软件的目标电子邮件以窃取机密信息。FireEye说,其目标包括一家在朝鲜开展业务的中东电信公司,一家与联合国制裁组织有联系的日本实体和一家越南贸易公司的总经理,拒绝透露受害者的名字。
<iframe src = "https://www.dailymotion.com/embed/video/ k4l3zvdldcugvfhufgdr" width = "100%" height = "363"></iframe>韩国忠南国立大学 (Chungnam National University) 政治学教授申进 (Shin Jin) 表示: “朝鲜似乎对入侵韩国充满信心,现在希望把目光放远。”“外国是一个未开发的市场,其中许多国家的安全基础设施比韩国弱。”
当韩国上个月警告Adobe Flash存在安全漏洞时,该组织受到FireEye的审查。Hultquist说,据信属于Reaper的开发人员犯了一个错误,即泄露了他或她的朝鲜ip地址。他补充说,目前尚不清楚该小组的规模。FireEye在一份电子邮件声明中说: “这些威胁被忽视了,享受了惊喜的好处,使他们能够从受害者身上获得重大损失,其中许多人以前从未听说过这位演员。”
相关推荐
猜你喜欢
