与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

没钱花,朝鲜黑客组织Lazarus又要搞事情了

发布时间:2018-02-28 来源: 浏览次数:9025次

201711月,FBIDHS曾联合发布警告:警惕朝鲜黑客组织Lazarus Lazarus Group),称其利用远程管理工具(RAT)入侵航空、电信和金融行业的公司。事实上,Lazarus 确实再次走上通过网络攻击窃取外汇的老路。

Lazarus重出江湖

面对严峻的经济制裁形势,朝鲜政权无疑需要大量资金以支持其核武器及导弹研发计划。据美国计算机安全软件厂商迈克菲发现的最新证据,朝鲜国家支持黑客组织 Lazarus 似乎再次开始为其政府窃取其迫切需要的国外货币。

迈克菲公司在20181月中旬发现一条可疑文件链接,其将自身伪装成发送至各国家金融机构及加密货币用户的员工招聘文件,该文档内嵌有一个恶意文件,用户一旦打开便激活此文件。迈克菲方面根据该文件特性认定:Lazarus 组织已经重新开始活动。

这个恶意文件中包含大量功能,曾被Lazarus 组织在201710月针对各金融机构与国防企业的攻击中反复使用。当毫无戒心的用户打开该文件时,所使用的计算机即受到感染且数据亦将遭到窃取。

美国政府于20175月认定 Lazarus 应为当时发生的全球性网络攻击负责,当时这波恶意软件(也是勒索软件)曾导致用户无法正常访问计算机上的文件。

国际社会正以高压制裁手段阻扼朝鲜政府实施的核武器与导弹研究计划,朝鲜方面几乎无法得到任何外国资金的援助。尽管朝鲜在韩国平昌冬奥会上展示出了较为友好的外交形象,但其幕后的网络攻击活动仍在加紧进行。

朝鲜“外汇储备”第180

根据朝鲜知识分子团结组织朝鲜负责人Kim Heung-kwang的说法,Lazarus 属于军事情报机构朝鲜侦察总局第180处。Kim Heung-kwang曾担任朝鲜大学计算机科学教师,且目前与朝鲜方面仍有联系。

据信,第180处由金正恩成立于2013年。Kim Heung-kwang认为,该机构的作用在于获取外汇资源以支持朝政府的核武器与远程导弹研究。该机构据信拥有约500名成员。

韩国情报机构亦怀疑,该部门正是近期东京交易所运营商 Coincheck 加密货币 NEM 盗窃案的幕后黑手

平壤方面规模最大的网络战机构 121处 由当时的朝政府领导人金正日于1998年所建立。该部门拥有数千名成员,其主要任务包括针对目标国家的通信、电力与交通等基础设施发动网络攻击。

推荐新闻

“刷脸时代”更需筑牢信息安全防线

2020-11-12

全国信息安全标准化技术委员会等机构成立的App专项治理工作组近日发布《人脸识别应用公众调研报告(2020)》。报告...

企业部署网络准入控制切断危险入口

2020-06-22

准入控制能够在用户访问网络之前确保用户的身份是信任关系。但是,识别用户的身份仅仅是问题的一部分。尽管依照总体安全策...

如何选择文件加密软件?

2020-08-28

如今,信息化技术呈现出蓬勃发展的态势,企业对信息安全方面的需求也有了显著程度的提高,利用文件加密软件‍来对企业的知...

丝芙兰发生数据泄漏事件 波及东南亚多个国家以及中国香港用户

2019-07-29

据zdnet报道,全球化妆品零售商丝芙兰SEPHORA通知东南亚地区的客户表示,过去两周内发现了一个漏洞,并导致用...

940万用户数据泄露,450万罚款,国泰航空为“低级失误”买单

2020-03-10

3月4日,英国资讯专员办公室(ICO)发布公告称,因国泰航空未能有效保护客户个人信息安全,导致全球约 940 万客...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部