AG真人「中国」官方网站

AG真人 AG真人平台朝鲜黑客厉害俄美韩军事机密库都能入侵。

发布日期：2023-08-24 05:03:31    已浏览 次    发布者:小编

　　AG真人网址 AG真人韩国警方在8月20日表示，疑似朝鲜黑客对即将举行的美韩联合军演发动了网络攻击，但机密信息没有被对方盗取。
　　美韩军队将从周一（8月21日）开始，开展为期11天、代号为“乙支自由护盾”的联合军演，以提高应对朝鲜核威胁和导弹威胁的能力。
　　据信，这些黑客与一个被称为Kimsuky的朝鲜黑客组织有关，这些黑客通过电邮，向在美韩联合作战模拟中心工作的韩国承包商发动网络攻击。
　　韩联社引用韩国京畿南部警察厅20日的表示，今年2月至3月，Kimsuky持续针对被派往“自由护盾”的联合作战模拟中心的承包商职员，发送恶意电邮。
　　据研究人员称，Kimsuky黑客惯用电邮进行“鱼叉式网络钓鱼”网络攻击，诱骗目标对象提供密码、点击加载了恶意软件的附件或链接。
　　韩国京畿南部警察厅表示，今年1月Kimsuky又盗取了该承包商行政部职员的电邮账号，将恶意代码植入电脑，这让Kimsuky可以远程操控，随时查看该公司的业务和邮件往来，并窃取员工个人信息。
　　该公司有的职员将邮件转发至个人邮箱进行浏览，导致个人电脑被黑。不过韩国警方周日在一份声明中称:“已经证实，与军事有关的信息没有被盗。”
　　韩国警方和美国军方进行了联合调查，发现Kimsuky企图使用的IP地址，与2014年针对韩国核反应堆运营商的黑客攻击中使用的IP地址相匹配。同时考虑到邮件中的措辞颇具朝鲜风格、再联系到韩美即将举行“自由护盾”联演等情况，因此警方认为此次黑客攻击也属Kimsuky所为。
　　根据路透社核实的一批技术文档以及安全研究人员的分析，一个朝鲜精英黑客组织去年曾入侵一个俄罗斯主要导弹生产商的计算机网络，时长至少五个月。路透社发现，具有朝鲜官方背景的黑客组织在俄罗斯机械制造工艺科学生产联合体的计算机系统内安装了隐秘的后门程序，但暂无法确定期间是否窥探了任何信息。
　　黑客入侵事件之后几个月，朝鲜宣布了在弹道导弹研发方面的几项进展，但路透社同样无法核实这两者之间是否有关联。
　　根据路透社掌握的技术文档，朝鲜对俄罗斯方面的黑客入侵大约始于2021年底，持续到2022年5月。另据路透社获得的NPO Mash内部通信记录，公司的IT工程师发现了朝鲜黑客的活动。
　　供职于最初揭露该漏洞的美国网络安全公司SentinelOne的安全研究员表示，黑客侵入了NPO Mash的公司内网，从而能够查阅电邮、在网络之间跳转、并且读取数据。黑格尔认为，此次曝光罕见地让公众能够一窥通常隐秘的黑客行动。许多时候，受害者往往对遭到入侵一无所知。
　　SentinelOne的安全团队发现这起朝鲜黑客入侵案件也多少归功于偶然：他们发现NPO Mash的一名IT工程师不慎泄露了公司内部通信记录，而这名工程师原本是想通过将证据上传到全球网络安全研究者所使用的一个私人网站来调查朝鲜黑客行动。
　　国际社会真正认识到朝鲜黑客的时间，应该是2015年1月的孟加拉国银行被黑事件。当时银行的数名员工收到了一封看起来很普通的求职电邮，有银行员工下载了附有病毒的履历和求职信，成功进入了环球银行金融电信协会（SWIFT）网络，并发出多条指令，通过SWIFT系统冒充孟加拉央行向纽约联邦储备银行提出将10亿美元的资金非法转出。
　　可巧合的是，其中一条指令企图将资金转到一家位于菲律宾马尼拉Jupiter Street的银行分行，而「Jupiter」这词恰好是被制裁的伊朗船只的名字，地址栏因而引起美联储注意，误打误撞发现这桩可疑交易而搁置其余多条指令。然而，仍然有五笔交易顺利通过，黑客们最终转走了8100万美元的赃款。
　　专家表示，朝鲜黑客在战略上显然比过往的DDoS攻击成熟得多，其社会工程（social engineering）系统足足在相关系统里潜伏了一段时间收集数据，等待时机才采取行动。
　　美国国家安全局表示：黑客渗透我们的政府、我们的公司和我们的关键基础设施。目前尚不清楚朝鲜政府是否了解该行为，也不清楚该实际运行效果如何。