根本停不下来!朝鲜黑客执着于偷银行 18国遭殃

据外媒报道,4月4日,朝鲜黑客入侵海外银行,并创建了一个网络账号盗用资金。此次行动盗取的资金很有可能被用于支持朝鲜核武器的研发。

卡巴斯基表示,朝鲜与18个国(包括孟加拉国、厄瓜多尔、菲律宾和越南)金融机构遭遇的网络攻击有关。

根本停不下来!朝鲜黑客执着于偷银行 18国遭殃-E安全.jpg

卡巴斯基追踪检测到的黑客的一个错误后发现,黑客来自朝鲜。同时,这起行动的其中一名黑客来自Lazarus组织。该黑客组织曾从法国、韩国和中国台湾的计算机服务发起攻击,因此分析师很难追踪攻击来源。

Lazarus组织是从2015年底才开始关注银行,同一时间,朝鲜正预备进行第四次核试验。朝鲜当时准备于2016年开始测试发射十几枚弹道导弹。

美国安全公司赛门铁克表示,朝鲜针对越南、加蓬和尼日利亚的机构发起的攻击大多失利。但在2016年,纽约联邦储备银行孟加拉国账户数百万美元资金被盗,这事被指与朝鲜有关。美国安全公司FireEye的一名研究员表示,朝鲜试图把资金转移到一家被感染的东南亚银行。

朝鲜因追求核武器而遭遇越来越多的制裁,该国一直在寻找创新方法规避法规。

例如,朝鲜可能使用了电子设备和航运公司转移数百万美元的资金。根据此前E安全的报道,朝鲜还在马来西亚成立了幌子子公司,以及非法出售用于制造核武器的剩余材料。

本文转自d1net(转载)

时间: 2024-09-21 22:52:35

根本停不下来!朝鲜黑客执着于偷银行 18国遭殃的相关文章

美国计算机安全应急响应组(CERT):需警惕朝鲜黑客组织“隐藏眼镜蛇”

本文讲的是美国计算机安全应急响应组(CERT):需警惕朝鲜黑客组织"隐藏眼镜蛇", 近日,美国计算机安全应急响应组(CERT)发布了一条罕见的警戒通知(TA17-164A),内容有关一支朝鲜政府支持的黑客组织,名为"隐藏眼镜蛇"(Hidden Cobra,商业公司报告将该黑客组织称为Lazarus Group或Guardians of Peace). 美国联邦调查局(FBI)和国土安全局(DHS)联合发布了一份报告,提供了"DeltaCharlie&quo

FBI与DHS发布报告:需警惕朝鲜黑客组织“隐藏眼镜蛇”

美国当局本周二发布报告,阐述朝鲜网络部队使用的工具和基础设施最新细节,并且警告称朝鲜未来将会继续依赖网络行动以推进其军事与战略目标.这份新报告将朝鲜的黑客组织称为隐藏眼镜蛇(Hidden Cobra,商业公司报告将该黑客组织称为Lazarus Group和Guardians of Peace.) 美国国土安全部计算机应急与响应小组和FBI发布的这份报告确认了"隐藏眼镜蛇"管理僵尸网络基础设施使用的IP地址和恶意软件DeltaCharlie. 报告包括多个攻击指示器(IOC).恶意软件描

美国再次点名谴责朝鲜黑客:正对全球发动网络攻击

海外网6月14日电美国政府13日发出警报称,朝鲜黑客集团正在对美国和全球的媒体.金融机构.重要基础设施发动网络攻击,称这是"朝鲜政府带有恶意的网络活动",点名谴责朝鲜政府.朝鲜近年来加大网络攻击力度,美国政府对此深感担忧. 据日本共同社消息,美国国土安全部和联邦调查局(FBI)发布的警报显示,美政府称该黑客集团为"HIDDEN COBRA".该集团又被称为"Lazarus"或"和平的守护神",2009年起非法侵入各种系统盗取信

脱北者:朝鲜黑客技术比谷歌一流工程师还好!

最近让大家心慌的勒索病毒,闹得"朝鲜黑客"火了一把. 赛门铁克(Symantec)的安全专家.俄罗斯网络安全公司卡巴斯基(Kaspersky)以及谷歌安全研究员梅塔(Neel Mehta)等,都认为这次事件的幕后黑手可能与朝鲜有关. 他们判断的理由是,WannaCry勒索病毒样本中的某一坨代码,跟神秘组织"拉撒路"(Lazarus)使用过的恶意软件几乎一致. (Matthieu Suiche在Twitter发布的图片) 而这个拉撒路,就是来自那个传说中网络非常封闭的

勒索蠕虫攻击力惊人:朝鲜黑客真有那么强?

网络安全行业的一些人士表示,感染了100多个国家电脑的勒索软件攻击带有一些朝鲜以前进行的网络攻击的特征,这令这个神秘国家的网络战能力受到关注. 韩国安全官员称,朝鲜核心黑客队伍规模为1,700人,另有超过5,000人的支援团队.他们表示,朝鲜近年来实施攻击的技术.范围和频率都提高了. 美国联邦调查局(U.S. Federal Bureau of Investigation)已指责2014年索尼影视娱乐(Sony Pictures Entertainment)遭黑客攻击事件是朝鲜所为.此外,<华尔

韩国上百机构曾被朝鲜黑客攻击 逾4万份文件泄露

据韩联社报道,韩国警察厅网络调查课6月13日表示,约有160个韩国机构于今年2月遭到朝鲜黑客攻击,逾4万份文件遭泄,其中包括军方通信网络相关资料.美国F-15战斗机机翼设计图纸等. 路透社指出,自有消息称朝鲜于今年1月和2月分别发射一枚导弹后,一直对于朝鲜可能发起网络攻击处于高度警备状态.不过朝鲜方面一直否认有"不当行为". 据韩联社报道,韩国警方于2月获得朝鲜制造恶意代码的情报后展开调查.调查显示,包括韩国大企业.公共机构.政府部门在内的160多个机构的电脑管理网被朝鲜黑客攻破. 上

被俄罗斯黑客抓住小辫子,朝鲜黑客怎么了?

  近日,据 CNN 报道,朝鲜的黑客行动越来越大胆,他们朝着全世界的财政机构进攻了. 从俄罗斯卡巴斯基的最新网络安全报告来看,朝鲜现在和18个国家的银行袭击有关.而且,两个国际安全专家称,偷来的钱被用于朝鲜的核弹计划. 卡巴斯基的研究人员认为,名为 "Lazarus"的黑客组织,袭击了哥斯达黎加.埃塞俄比亚.加蓬.印度.印度尼西亚.伊拉克.肯尼亚.马来西亚.尼日利亚.波兰.台湾.乌拉圭.泰国的金融机构. 现在,卡巴斯基的研究人员认为,这是朝鲜的黑客干的. 为了隐藏位置,黑客使用了远离

美国联邦调查局局长 宣称 FBI 已经非常确定是朝鲜黑客攻击了索尼

摘要: 近日美国联邦调查局局长 James Comey 在出席福特汉姆大学法学院网络论坛时,宣称 FBI 已经非常确定是朝鲜黑客攻击了索尼. 回顾一下整个事件:从索尼遭到黑客攻击后,朝鲜官方否认. 近日美国联邦调查局局长 James Comey 在出席福特汉姆大学法学院网络论坛时,宣称 FBI 已经非常确定是朝鲜黑客攻击了索尼. 回顾一下整个事件:从索尼遭到黑客攻击后,朝鲜官方否认.黑客发布恐怖威胁.FBI表示这事儿真复杂要好好调查.奥巴马强势应对.索尼发律师函要求禁止散播泄密文件.最终到索尼圣

更多 WannaCry与朝鲜黑客组织关联的证据被发现

Google.赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据.现在,赛门铁克通过最新的官方博客报告了更多的证据.在5月 12 日WannaCry 全球性爆发前,其早期版本曾在二月.三月和四月份用以执行少量目标性攻击. 早期版本的 WannaCry 和 2017 年 5 月的版本基本相同,只是传播方式有所差别,区别是后者整合了 NSA 的代码.攻击者所使用的工具.技术和基础设施与之前 Lazarus 攻击事件有大量