Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

没钱花,朝鲜黑客组织Lazarus又要搞事情了

Release time:2018-02-28 source: Browse times:3229

201711月,FBIDHS曾联合发布警告:警惕朝鲜黑客组织Lazarus Lazarus Group),称其利用远程管理工具(RAT)入侵航空、电信和金融行业的公司。事实上,Lazarus 确实再次走上通过网络攻击窃取外汇的老路。

Lazarus重出江湖

面对严峻的经济制裁形势,朝鲜政权无疑需要大量资金以支持其核武器及导弹研发计划。据美国计算机安全软件厂商迈克菲发现的最新证据,朝鲜国家支持黑客组织 Lazarus 似乎再次开始为其政府窃取其迫切需要的国外货币。

迈克菲公司在20181月中旬发现一条可疑文件链接,其将自身伪装成发送至各国家金融机构及加密货币用户的员工招聘文件,该文档内嵌有一个恶意文件,用户一旦打开便激活此文件。迈克菲方面根据该文件特性认定:Lazarus 组织已经重新开始活动。

这个恶意文件中包含大量功能,曾被Lazarus 组织在201710月针对各金融机构与国防企业的攻击中反复使用。当毫无戒心的用户打开该文件时,所使用的计算机即受到感染且数据亦将遭到窃取。

美国政府于20175月认定 Lazarus 应为当时发生的全球性网络攻击负责,当时这波恶意软件(也是勒索软件)曾导致用户无法正常访问计算机上的文件。

国际社会正以高压制裁手段阻扼朝鲜政府实施的核武器与导弹研究计划,朝鲜方面几乎无法得到任何外国资金的援助。尽管朝鲜在韩国平昌冬奥会上展示出了较为友好的外交形象,但其幕后的网络攻击活动仍在加紧进行。

朝鲜“外汇储备”第180

根据朝鲜知识分子团结组织朝鲜负责人Kim Heung-kwang的说法,Lazarus 属于军事情报机构朝鲜侦察总局第180处。Kim Heung-kwang曾担任朝鲜大学计算机科学教师,且目前与朝鲜方面仍有联系。

据信,第180处由金正恩成立于2013年。Kim Heung-kwang认为,该机构的作用在于获取外汇资源以支持朝政府的核武器与远程导弹研究。该机构据信拥有约500名成员。

韩国情报机构亦怀疑,该部门正是近期东京交易所运营商 Coincheck 加密货币 NEM 盗窃案的幕后黑手

平壤方面规模最大的网络战机构 121处 由当时的朝政府领导人金正日于1998年所建立。该部门拥有数千名成员,其主要任务包括针对目标国家的通信、电力与交通等基础设施发动网络攻击。

Recommended news

谷歌改口,将修复地理位置信息泄露问题

2018-06-20

雷锋网消息,据外媒美国时间 6 月 18 日报道,未来几周内,谷歌将修复旗下两款最火爆消费级产品...

云通讯公司Twilio曝“窃听者”漏洞数亿通话、短信数据或泄露

2017-12-29

移动应用安全公司Appthority发现一个数据泄露漏洞“窃听者”(Eavesdropper),影响了近700个企...

科技巨头再暴数据泄露 苹果称数百名中国用户Apple ID被盗

2018-10-18

苹果公司周二表示,“少数”中国用户的Apple ID被盗,账户被盗用进行支付。 早些时候,媒体报道称,...

英国电子商务提供商遭遇数据泄露,致140万在线购物者隐私曝光

2018-08-01

近日,许多在英国服饰和配饰在线购物网站上消费的购物者遭遇了一件并不愉快的事情,因为他们的个人信息已经被确认遭到了泄...

4800万个人数据泄露:这家公司“白忙活”

2018-05-14

网络安全公司 UpGuard发布报告指出,美国数据技术公司 LocalBlox 收集社交网站的用户数据,分析后进行...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top