国际

全球数千电脑网址
沦朝鲜骇客作案跳板

2017年11月22日
朝鲜领导人金正恩(左)视察网络资安人员训练。

(台北22日讯)朝鲜近年积极使用电脑骇客在全球各地犯案,美国当局近日发出调查报告,一个称为“隐形眼镜蛇”的朝鲜骇客组织利用全球数千个IP网址进行木马程式攻击,其中印度就有772个动态IP沦陷,是第一大受害国。

从6月开始,美国电脑紧急应变中心(US-CERT)就陆续公布国土安全部与联邦调查局针对朝鲜骇客攻击的调查结果,指出“隐形眼镜蛇”就是朝鲜政府所支持的国家骇客组织,又称Lazarus,是同一个团体。



在资安界,Lazarus可谓恶名昭彰。举凡2014年索尼影视被骇、今年肆虐全球的WannaCry勒索蠕虫,甚至是去年印度孟加拉央行、今年的台湾远银SWIFT盗领事件,背后都有Lazarus的影子。

全球至少有94个固定IP被当成Volgmer发动攻击的中继点。而在动态IP方面,印度总计有772个IP遭到朝鲜的木马程式利用,全球最多。伊朗(373)、巴基斯坦(343)、沙地阿拉伯(182)分别居次,台湾以169个排行第五。

反应

 

国际财经

美国制裁中国网安公司 悬赏4420万捉骇客

2024年12月11日
骇客

示意图(图取自canva)

(华盛顿11日讯)美国制裁一家其称为情报机构服务的中国网络安全企业,并指控该公司一员工骇入包括该国关键基础设施运营商在内的全球数千家企业的电脑系统。

财政部周二宣布,制裁位于成都的四川无声信息技术有限公司及其安全研究员关天烽。

联邦检察官还解封起诉书,指控关天烽2020年攻破超过8万个防火墙窃,取企业数据及植入勒索病毒。

美国政府称,关天烽发现了一款防火墙产品中以前未知的缺陷,并利用它在这些设备上安装恶意软件。

财政部说,他的目的在于利用受损的防火墙窃取包括用户名和密码在内的数据。美国官员称,关天烽还企图用勒索软件感染受害者的系统。

记者无法联系到关天烽或其律师置评。四川无声和中国驻华盛顿的大使馆暂未回复寻求置评的电子邮件。

美国国务院宣布,悬赏不超过1000万美元(约4420万令吉)征集有关关天烽下落的线索。

财政部称,关天烽破坏的防火墙中超过2万3000个位于美国,其中近40个是用来保护关键基础设施运营商,其中一家遭攻破时从事石油开采。

美国当局宣布,冻结四川无声和关天烽在该国的所有资产,并禁止与其进行业务往来。华盛顿称,四川无声为中国政府的情报官员提供各种黑客和网络安全服务。

起诉书称,被攻破的防火墙由Sophos销售,而该公司在“入侵后不久”就修补了关天烽利用的漏洞。

反应
 
 

相关新闻

南洋地产