Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

没钱花,朝鲜黑客组织Lazarus又要搞事情了

Release time:2018-02-28 source: Browse times:3227

201711月,FBIDHS曾联合发布警告:警惕朝鲜黑客组织Lazarus Lazarus Group),称其利用远程管理工具(RAT)入侵航空、电信和金融行业的公司。事实上,Lazarus 确实再次走上通过网络攻击窃取外汇的老路。

Lazarus重出江湖

面对严峻的经济制裁形势,朝鲜政权无疑需要大量资金以支持其核武器及导弹研发计划。据美国计算机安全软件厂商迈克菲发现的最新证据,朝鲜国家支持黑客组织 Lazarus 似乎再次开始为其政府窃取其迫切需要的国外货币。

迈克菲公司在20181月中旬发现一条可疑文件链接,其将自身伪装成发送至各国家金融机构及加密货币用户的员工招聘文件,该文档内嵌有一个恶意文件,用户一旦打开便激活此文件。迈克菲方面根据该文件特性认定:Lazarus 组织已经重新开始活动。

这个恶意文件中包含大量功能,曾被Lazarus 组织在201710月针对各金融机构与国防企业的攻击中反复使用。当毫无戒心的用户打开该文件时,所使用的计算机即受到感染且数据亦将遭到窃取。

美国政府于20175月认定 Lazarus 应为当时发生的全球性网络攻击负责,当时这波恶意软件(也是勒索软件)曾导致用户无法正常访问计算机上的文件。

国际社会正以高压制裁手段阻扼朝鲜政府实施的核武器与导弹研究计划,朝鲜方面几乎无法得到任何外国资金的援助。尽管朝鲜在韩国平昌冬奥会上展示出了较为友好的外交形象,但其幕后的网络攻击活动仍在加紧进行。

朝鲜“外汇储备”第180

根据朝鲜知识分子团结组织朝鲜负责人Kim Heung-kwang的说法,Lazarus 属于军事情报机构朝鲜侦察总局第180处。Kim Heung-kwang曾担任朝鲜大学计算机科学教师,且目前与朝鲜方面仍有联系。

据信,第180处由金正恩成立于2013年。Kim Heung-kwang认为,该机构的作用在于获取外汇资源以支持朝政府的核武器与远程导弹研究。该机构据信拥有约500名成员。

韩国情报机构亦怀疑,该部门正是近期东京交易所运营商 Coincheck 加密货币 NEM 盗窃案的幕后黑手

平壤方面规模最大的网络战机构 121处 由当时的朝政府领导人金正日于1998年所建立。该部门拥有数千名成员,其主要任务包括针对目标国家的通信、电力与交通等基础设施发动网络攻击。

Recommended news

数据安全形势很严峻 全球58%企业均遭遇数据泄露事件

2018-01-04

2018年已经到来,数据安全形势依然不容乐观。根据调查数据显示,全球58%的企业在过去12个月里至少遭遇过一场数据...

美国三大运营商被曝存在漏洞:或导致用户信息泄露

2018-08-28

新浪科技讯 北京时间8月27日下午消息,上周末,一些网络安全人员发现AT&T、Sprint和T-Mobi...

网络准入控制的安全域划分为哪些?

2018-10-11

安全域划分及网络改造是系统化安全建设的基础性工作,也是层次化立体化防御以及落实安全管理政策,制定合理安全管理制度的...

俄罗斯一家互联网提供商意外暴露了数千名莫斯科富人的个人信息

2018-11-06

据路透社(Reuters)报道,数千名在一家区域互联网服务提供商完成注册的莫斯科富人可能已经暴露了他们的个人信息,...

优步曾隐瞒大规模数据泄露事件 5700万用户受影响

2017-11-22

北京时间22日早间路透社称,优步科技公司CEO科斯洛沙希(DaraKhosrowshahi)周二表示...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top