与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

没钱花,朝鲜黑客组织Lazarus又要搞事情了

发布时间:2018-02-28 来源: 浏览次数:8385次

201711月,FBIDHS曾联合发布警告:警惕朝鲜黑客组织Lazarus Lazarus Group),称其利用远程管理工具(RAT)入侵航空、电信和金融行业的公司。事实上,Lazarus 确实再次走上通过网络攻击窃取外汇的老路。

Lazarus重出江湖

面对严峻的经济制裁形势,朝鲜政权无疑需要大量资金以支持其核武器及导弹研发计划。据美国计算机安全软件厂商迈克菲发现的最新证据,朝鲜国家支持黑客组织 Lazarus 似乎再次开始为其政府窃取其迫切需要的国外货币。

迈克菲公司在20181月中旬发现一条可疑文件链接,其将自身伪装成发送至各国家金融机构及加密货币用户的员工招聘文件,该文档内嵌有一个恶意文件,用户一旦打开便激活此文件。迈克菲方面根据该文件特性认定:Lazarus 组织已经重新开始活动。

这个恶意文件中包含大量功能,曾被Lazarus 组织在201710月针对各金融机构与国防企业的攻击中反复使用。当毫无戒心的用户打开该文件时,所使用的计算机即受到感染且数据亦将遭到窃取。

美国政府于20175月认定 Lazarus 应为当时发生的全球性网络攻击负责,当时这波恶意软件(也是勒索软件)曾导致用户无法正常访问计算机上的文件。

国际社会正以高压制裁手段阻扼朝鲜政府实施的核武器与导弹研究计划,朝鲜方面几乎无法得到任何外国资金的援助。尽管朝鲜在韩国平昌冬奥会上展示出了较为友好的外交形象,但其幕后的网络攻击活动仍在加紧进行。

朝鲜“外汇储备”第180

根据朝鲜知识分子团结组织朝鲜负责人Kim Heung-kwang的说法,Lazarus 属于军事情报机构朝鲜侦察总局第180处。Kim Heung-kwang曾担任朝鲜大学计算机科学教师,且目前与朝鲜方面仍有联系。

据信,第180处由金正恩成立于2013年。Kim Heung-kwang认为,该机构的作用在于获取外汇资源以支持朝政府的核武器与远程导弹研究。该机构据信拥有约500名成员。

韩国情报机构亦怀疑,该部门正是近期东京交易所运营商 Coincheck 加密货币 NEM 盗窃案的幕后黑手

平壤方面规模最大的网络战机构 121处 由当时的朝政府领导人金正日于1998年所建立。该部门拥有数千名成员,其主要任务包括针对目标国家的通信、电力与交通等基础设施发动网络攻击。

推荐新闻

习近平的国家安全观

2017-02-22

中共中央总书记、国家主席、中央军委主席、中央国家安全委员会主席习近平近日在京主持召开国家安全工作座谈会并发表重要讲...

2019,企业数据安全面临更严峻的考验

2019-02-01

(原标题:第二位苹果工程师被控窃取自动驾驶机密) PingWest品玩2月1日讯,根据nbcbayar...

国泰航空发生数据泄露 940万用户数据被窃取

2018-10-26

国泰航空发布安全通告称发现公司部分乘客资料被窃取 国泰航空于23日晚间发布“重要通知:信...

美国梅克伦堡县政府48台服务器遭黑客植入勒索软件

2018-01-23

在数十台服务器遭黑客入侵并冻结数据之后的几天里,美国北卡罗莱纳州人口最多的梅克伦堡县(Mecklenburg Co...

黑客宣布无条件删除A站泄露数据库

2018-06-14

雷锋网消息,6月13日晚,曾扬言要分阶段公开A站被泄漏用户信息的黑客,在地下论坛发帖表示:出于A站客服态度诚恳,以...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部