【大.纪.元;2018年06月05日讯】(大.纪.元;记者徐简综合报导)美国网络安全公司的分析显示,在6月12日举世瞩目的“川金会”之前,中共和朝鲜黑客加大了对韩国的攻击。
美国信息安全公司“FireEye”近日发布分析说,受到攻击的主要是韩国的政府部门,如韩国外交部和韩国金融部门。
FireEye的研究人员发现,一家地址在中国大陆、名为TempTick的中方黑客,上个月在Microsoft Word文档中嵌入了恶意软件。FireEye认为TempTick背后受到中共政府的支持。
《华尔街日报》上个月报导,韩国部门受到来自朝鲜的网络攻击也在不断升级,即使两国首脑在4月27日举行过峰会之后,攻击也丝毫没有减少。
FireEye报告说,朝鲜黑客组织APT37实施攻击的相关文件中,竟然含有中文翻译和词典,显示朝鲜与中共骇客可能是“一丘之貉”,他们之间就攻击技术交换资讯。
FireEye公司负责调查间谍活动的本・里德(Ben Read)透露,在本月12日的美朝首脑会谈前,APT37持续开展对韩国的网络间谍活动。据分析,黑客目的是从韩国政府机构非法获取外交情报。
里德说,他们对APT37实施攻击的相关文件进行分析后,发现了用于中文翻译的词典。朝鲜的APT37自2012年开始活动,其技术水平比其它国家攻击组织“相对较高”,但仍比不上中共黑客的水平。因此FireEye推论,那些中文字典显示朝鲜和中共之间通过交换信息,来提升攻击力。
FireEye公司成立于2004年,目前在日本等67个国家拥有6800家以上客户,是美国的信息安全巨头。#
责任编辑:林妍
