火眼公司披露朝鲜新出现的威胁组织 APT38
翻译:360代码卫士团队
火眼公司发布研究结果指出,有一个专门的攻击组织为朝鲜政权提供金融支持并且是近年来多起导致损失达数百万美元的银行盗窃案的实施者。
火眼公司全球情报副总裁 Sandra Joyce 在一次新闻发布会上指出,这个组织被称为 APT 38,因其明显的金融动机而区别于其它的朝鲜黑客组织,而且长久以来以全球各地的银行为攻击目标。
研究人员指出,APT38 是近年来多起高级别金融攻击的始作俑者,包括孟加拉国中央银行在2016年2月被盗8100万美元以及一家中国台湾地区的银行在2017年10月遭受的攻击。
朝鲜黑客被公开指责和这些攻击相关,但火眼公司在报告中通过大量数字化攻击和 APT38 联系在一起。报告指出,虽然平壤方面已经感受到国际制裁带来的后果,但 APT38 为朝鲜集资的势头并未削弱。报告指出,APT38 从全球金融机构窃取了11亿美元。
Joyce 指出,“除了使用的是间谍技术之外,他们和犯罪分子在盗窃银行方面并无不同。他们花时间停留在系统中,他们了解这个过程。”火眼公司在提醒警惕 APT38 方面有一种“紧迫感”,“因为 APT38 通过狡猾的方法和技术攻击全球各地的消费者。”她补充道,“这个组织的特别之处在于实施偷盗后会部署破坏性恶意软件,不仅为了隐藏踪迹,而且还为了分散防御者的注意力,使得事件响应进程更加复杂,并且伺机溜之大吉。”
朝鲜在过去几十年里已经构建了自身的网络能力,形成了一股打破了人们对计算机资源压力很大的隐士王国的刻板印象的黑客力量。
火眼公司还追踪了被称为 TEMP.Hermit 的黑客组织。虽然该组织和其它资源共享恶意软件,但是 APT38 的行动“更加国际化而且专注于金融业”。网络安全界对朝鲜黑客的认识是 Lazarus Group。
上周二,美国政府详细说明了被指和朝鲜存在关联的黑客组织如何使用恶意软件在全球多个国家的 ATM 机中实施欺诈行为。
美国司法部宣布起诉朝鲜计算机程序员 Park Jin Hyok,指控他和2014年的索尼影业以及2017年的“想哭”勒索软件攻击有关。几周后,火眼公司发布这份报告。火眼公司的高级威胁情报分析师 Jacqueline O’Leary 指出,Park 可能同时参与了 APT38 和 TEMP.Hermit 行动。
朝鲜政府否认该指控。
推荐阅读
原文链接
https://www.cyberscoop.com/apt38-north-korea-fire-eye/
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。