美国安全公司认为，大规模的网络间谍活动可能与朝鲜黑客有关

据外媒报道，美国安全公司迈克菲（McAfee）3月3日透露，一个与朝鲜有关的知名黑客组织发起了一场大规模网络间谍活动，攻击目标为政府、国防、能源和关键基础设施组织等关键领域。

迈克菲公司于2018年12月发现了这个组织的黑客行动。该公司认为，攻击比之前认为的更复杂、范围更广、持续时间更长，黑客行动最早可能在2017年9月就开始了。据调查，大约有80家关键领域的企业受到了攻击。

迈克菲表示，将此次网络间谍活动归因于Lazarus组织，是因为一家政府实体向迈克菲提供了命令与控制数据，这些数据显示了两者之间的技术指标和程序具有重叠之处。

报告称，之前没有足够的证据能确认这些攻击是Lazarus所为，但对黑客使用的控制服务器上的数据进行了研究之后，Lazarus的嫌疑更大了。

迈克菲高级首席工程师兼首席科学家ChristiaanBeek认为，获取命令和控制服务代码的访是一次难得的机会。因为这些数据通常由执法部门掌握，很少向私营部门研究人员提供。

研究显示，Lazarus还转移了攻击目标，主要针对世界各地的金融、政府和关键基础设施实体，其中大多数目标位于美国、英国、德国和土耳其，非洲也遭受一些攻击。迈克菲对命令与控制服务器代码和文件日志分析后发现，一个IP地址网络块来自非洲纳米比亚的首都温得和克市。这说明，在Lazarus进行更广泛的攻击之前，他们在该地区进行了测试。

迈克菲的研究人员说，这个组织只是使用了不那么先进的鱼叉式网络钓鱼攻击，就入侵了关键组织的网络。他们将包含恶意软件的电子邮件伪装成极其逼真的招聘信息，从而进入机构的系统。

迈克菲研究员介绍，Lazarus组织是当今活跃又专业度极高的黑客组织，曾实施了一系列高调的网络攻击。因索尼影视娱乐有限公司（Sony Pictures Entertainment）制作的一部喜剧中有刺杀朝鲜领导人的剧情，Lazarus组织对该公司进行了网络攻击。索尼影视娱乐有限公司因此遭受重创，损失数百万美元。此外，当年席卷全球的WannaCry勒索病毒的幕后主使，也可能是Lazarus黑客组织。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

▼点击“阅读原文” 查看更多精彩内容