美国研究:朝鲜黑客“钓鱼”中国同行 欲窃取技术自用

李吟
2021-11-24
image
俄罗斯在乌克兰占领区绑架乌克兰人,利用他们的社群账号来打宣传战。他们当中有的被迫拍呼吁同胞投降的影片,还被开TikTok账号为俄国宣传。(图:看传媒)

朝鲜黑客在为国家谋取利益的巨大压力下,正锁定中国资安研究人员,采用“钓鱼”方式,希望骗取中方人员点阅下载,借此窃取其骇客技术以为己用。这些攻击被指极具针对性,暂未知中方人员有没有中招。

美媒“Daily Beast”在独家报导中引述美国资讯安全公司CrowdStrike的研究指,于今年6月发现这些文件,其中虽然包含来自中共公安部和国家资讯安全标准化技术委员会的网络安全讯息,但朝鲜黑客团队很可能借机发送带有诡雷程式码的文件。

该公司指出,朝鲜黑客团队很可能通过电邮尝试向中国资安研究人员发送诱饵,这似乎与北朝鲜早期骇客任务如出一辙。

倘若成功,将可拓展朝鲜黑客团队的经营发展路线图,包括让他们窃取“漏洞利用”或偷师原本不具备的骇客技术,进而超越世界各地同行。专家指出,“漏洞研究特别有意思,这可以让你收集和窃取可用于骇客任务的武器,也有助于深入了解新技术以及研究如何进行。”

报导指出,朝鲜此波黑客任务的特殊之处,在于已不再勤奋地“闭门造车”,而是直接朝国外资安研究人员下手,窃取抄袭对方的骇客手法。朝鲜黑客最近期活动,更把焦点放在老大哥中国身上。

资安公司Mandiant指出,自他们首次发布关于“零日漏洞” (即开发公司未知或未及修复的软件或硬件安全漏洞)报告以来,被利用的“零日漏洞”数量持续增加,到上周已达76个。

 据悉,朝鲜黑客对“零日漏洞”特别有兴趣,而中国黑客是这方面的专家,过去10年间曾使用20个零日漏洞,数量远超其他国家。

 目前CrowdStrike也不确定是否已有中国受害者,但光是企图攻击中国资安研究人员的行为,就足以表明朝鲜黑客不会轻易收手。

猜你喜欢

编辑推荐

image