朝鮮黑客組織被指攻擊美國國防承包商

2022-06-04 01:48:06 字數 788 閱讀 6131

近期palo alto公布訊息指出,攻擊美國國防承包商的幕後**是lazarus組織,而且該組織還跟朝鮮還存在著網路連線。

朝鮮黑客組織被爆出是攻擊美國國防承包商。

lazarus組織活躍於2023年,它被爆出發動多起網路安全攻擊,其中就有包括2023年攻擊索尼影業;且據悉它跟最近發生的「想哭」勒索軟體攻擊之間也存在著很多相關的關聯。美國**將該組織稱為「隱匿的眼鏡蛇」,很多安全企業表示它發動了多起安全攻擊活動如「炸彈行動」、「黑暗首爾」和「特洛伊行動」。palo alto認為最近美國國防承包商遭受的攻擊或由其直接發動或跟其它網路間諜聯合發布。

有相關安全研究人員指出,黑客是通過傳送包含使用過巨集的英語office文件的魚叉式釣魚郵件傳播惡意軟體。具體情況來講,安全研究人員看到了很多美國國防承包商收到了相關描述職位空缺的誘騙文件。文件似乎是乙份帶有拼寫錯誤的複製檔案,其中還包括合法公司**上出現的職位描述。

它與最近發生的安全攻擊活動組織之間存在很多關聯,包括非常相似的巨集、誘騙文件詳情、命令和控**務器以及payload。安全研究人員解釋稱,「對巨集**的重複使用、巨集使用xor金鑰解碼是植入payload、以及巨集寫入磁碟的payload中的功能性重疊證明威脅組織還在使用這個工具集。使用自動化工具構建**化文件說明攻擊者仍在經常使用但卻沒有連續復用文件中的元資料、payload和xor金鑰。」安全研究人員表示該組織使用的工具和技術相比之前有有很大的不同之處。因此安全專家認為lazarus組織還會繼續對發動針對性攻擊。

雖然lazarus組織與之前發生的一些網路安全攻擊事件偶關,根據它們怎麼多次攻擊的跡象表明其更多關注金融機構比較多,其中就有包括孟加拉國的**銀行跟波蘭銀行。

昔日被黑客攻擊 如今僱黑客攻擊他人被抓獲

先是進行網路攻擊導致網咖網路癱瘓,接著以維護網路安全為由進行敲詐勒索。廣東肇慶市一名網咖老闆,今年初以來夥同兩名湖南人,竟想出了敲詐同行發財的主意。他們僱傭一名黑客,四處出擊,使長沙十餘家網咖頻頻掉線,然後再對網咖業主進行敲詐勒索。昨日,長沙 通報稱,經過縝密偵查,終於將這一敲詐勒索團夥打掉,破獲網...

韓犯罪團夥僱朝鮮黑客從中國發動攻擊

南韓 昨日稱,南韓一犯罪團夥雇用了逾30名朝鮮人駐紮在中國,盜取南韓遊戲玩家的個人資訊,並給予朝鮮500萬美元來作為報酬。首爾地方警察廳國際犯罪搜查隊昨日以和朝鮮黑客聯手攻擊南韓知名網路遊戲伺服器,非法製作並傳播 掛機程式 可自動蒐集遊戲虛擬物品的程式 的嫌疑,拘捕了5名嫌疑人,並以同樣的嫌疑對9人...

神秘5人黑客組織攻擊巴薩官方,並多次攻擊網際網路大佬

今日早間,巴薩的官方推特毫無預兆宣布迪瑪利亞加盟巴薩,不過很快就有一家名為 ourmine 的黑客組織宣稱對此事負責,他們此前發動了對巴薩官方推特的攻擊,盜取了巴薩的賬號,並且發出了這個假訊息。那麼這個組織究竟有什麼目的呢?據資料介紹,ourmine是一家專門的黑客組織,但成員只有區區5名,是以盜取...