美國研究:朝鮮黑客「釣魚」中國同行 欲竊取技術自用

李吟
2021-11-24
image
俄羅斯在烏克蘭占領區綁架烏克蘭人,利用他們的社群賬號來打宣傳戰。他們當中有的被迫拍呼籲同胞投降的影片,還被開TikTok賬號為俄國宣傳。(圖:看傳媒)

朝鮮黑客在為國家謀取利益的巨大壓力下,正鎖定中國資安研究人員,採用「釣魚」方式,希望騙取中方人員點閱下載,藉此竊取其駭客技術以為己用。這些攻擊被指極具針對性,暫未知中方人員有沒有中招。

美媒「Daily Beast」在獨家報導中引述美國資訊安全公司CrowdStrike的研究指,於今年6月發現這些文件,其中雖然包含來自中共公安部和國家資訊安全標準化技術委員會的網絡安全訊息,但朝鮮黑客團隊很可能藉機發送帶有詭雷程式碼的文件。

該公司指出,朝鮮黑客團隊很可能通過電郵嘗試向中國資安研究人員發送誘餌,這似乎與北朝鮮早期駭客任務如出一轍。

倘若成功,將可拓展朝鮮黑客團隊的經營發展路線圖,包括讓他們竊取「漏洞利用」或偷師原本不具備的駭客技術,進而超越世界各地同行。專家指出,「漏洞研究特別有意思,這可以讓你收集和竊取可用於駭客任務的武器,也有助於深入了解新技術以及研究如何進行。」

報導指出,朝鮮此波黑客任務的特殊之處,在於已不再勤奮地「閉門造車」,而是直接朝國外資安研究人員下手,竊取抄襲對方的駭客手法。朝鮮黑客最近期活動,更把焦點放在老大哥中國身上。

資安公司Mandiant指出,自他們首次發布關於「零日漏洞」 (即開發公司未知或未及修復的軟件或硬件安全漏洞)報告以來,被利用的「零日漏洞」數量持續增加,到上周已達76個。

 據悉,朝鮮黑客對「零日漏洞」特別有興趣,而中國黑客是這方面的專家,過去10年間曾使用20個零日漏洞,數量遠超其他國家。

 目前CrowdStrike也不確定是否已有中國受害者,但光是企圖攻擊中國資安研究人員的行為,就足以表明朝鮮黑客不會輕易收手。

猜你喜歡

編輯推薦

image