写于 2018-11-18 01:06:07| 永利皇宫娱乐场| 永利皇宫娱乐场

法兰克福(路透社) - 安全研究人员周二表示,一个以韩国政府和私营部门为目标的朝鲜网络间谍组织,其深化其复杂程度,并在2017年进一步发展,包括日本和中东

专家与朝鲜联系的网络攻击近年来一直瞄准航空航天,电信和金融公司,扰乱了全球的网络和企业

朝鲜拒绝接受黑客攻击的指控

美国网络安全公司FireEye表示,这家名为APT37的国家连接的收割者黑客组织此前曾在拉撒路集团的阴影下运作,这是一个着名的朝鲜间谍和网络犯罪集团,被广泛归咎于2014年索尼影业和2017年全球WannaCry攻击

FireEye在一份报告中表示,至少在2012年以来,APT37已经对韩国的目标进行了间谍活动,但据观察,仅在去年才扩大其范围和复杂程度,以达到日本,越南和中东的目标

FireEye的情报分析主管John Hultquist表示,在研究人员发现间谍小组能够迅速利用多个“零日”漏洞之后,重新评估了这一点 - 以前未知的软件故障导致安全公司没有时间防御攻击

“我们担心的是,他们的(国际)简报可能会随着他们的复杂程度而扩大,”Hultquist说

“我们相信这是一件大事”

APT37专注于朝鲜的秘密情报搜集,而不是破坏性攻击或金融网络犯罪,因为拉撒路集团和其他类似的黑客组织已被证明参与为该政权筹集资金,它说

FireEye表示,该组似乎与卡巴斯基的安全研究人员和思科Talos部门的Group123中描述为ScarCruft的攻击组有关

“我们高度自信地评估,这项活动是代表朝鲜政府进行的,因为恶意软件开发文物和目标与朝鲜国家利益一致,”安全报告说

报告称,从2014年到2017年,APT37主要集中在韩国政府,军队,国防工业组织和媒体部门,以及针对朝鲜叛逃者和人权组织

自去年以来,其重点已扩大到包括一个与联合国人权和制裁制度有关的日本组织以及越南贸易和运输公司的主任

它的间谍目标包括一家中东金融公司以及一家未命名的移动网络运营商,FireEye称其在朝鲜提供移动电话服务,直到与政府的业务交易破裂

据媒体报道,FireEye拒绝透露所涉及的公司的名称,但埃及的Orascom OTMT.CA在2002年至2015年间通过合资企业在该国提供3G电话服务,直到朝鲜政权控制该企业

当被问及评论时,Orascom的一位女发言人表示她对这件事没有立即了解并正在调查

由Eric Auchard和Nadine Awadalla在开罗报道,由William Maclean编辑

作者:谷梁婺荜