|
|
51CTO旗下网站
|
|
移动端

蠕虫式WannaCry勒索软件之后,朝鲜黑客再次卷土重来?

朝鲜在我们日常的印象中是个网络基础设施并不发达的国家,但如今,这个曾经“不值一提”的国家逐渐在网络安全领域走进国际视野。

作者:超不A的伞居柏来源:FreeBuf|2020-07-29 11:35

朝鲜在我们日常的印象中是个网络基础设施并不发达的国家,但如今,这个曾经“不值一提”的国家逐渐在网络安全领域走进国际视野。

互联网“小国”的新动态

杀毒软件制造商卡巴斯基(Kaspersky)今天在一份报告中表示,在近日发现的VHD新型勒索软件中,涉案黑客与朝鲜政坛人士有密切关联。

卡巴斯基的专家表示,在两次的入侵案件中,黑客使用的工具和技术攻击方式与“拉撒路集团”有关——这是一个专为平壤政府工作的黑客组织。

根据过去四年中发布的报告可以发现,朝鲜黑客通常分为两类:

  • 从事情报收集的间谍活动
  • 从事金融犯罪活动,用以为平壤政府筹集资金——美国财政部认为,平壤政府将这些支出大量用于支持该国的武器和导弹计划。

据悉,VHD攻击属于第二种,该小组旨在从被入侵的组织处勒索金钱。

这些黑客其他的入侵活动还包括入侵银行和加密货币交易、扰乱ATM现金出纳秩序、运行加密型僵尸网络以及窃取银行卡数据并售卖等。

从“不值一提”到“不可忽视”

这并非是朝鲜政府在黑客入侵领域第一次出现了。2017年5月,据法新社和路透社等外媒报道称,遍及全球的WannaCry勒索病毒背后可能是朝鲜黑客团队“拉撒路组”。

这种新的勒索软件VHD和WannaCry之间的区别在于,VHD的编码更完备,且Lazarus运营商仅将其少量部署在知名公司的网络上,从那里他们可以索要巨额赎金——这种策略如今被称为“大型狩猎游戏”。

根据《纽约时报》的报道,朝鲜现在有6000名黑客。过去,西方人士认为朝鲜根本没有能力研制核武器,但他们现在已经进行过核试验。曾经,西方人士也嘲笑过朝鲜的网络实力,但现在事实证明,网络攻击是朝鲜最好的武器之一。

这种转变在金正日到金正恩的朝鲜时代更迭中初现端倪。金正日一度认为网络将让自己对国家失去控制,但近年来,金正恩和朝鲜政府明显看到了网络在金钱勒索和窃取信息的重要性。美国、英国等国家都曾遭到不同程度的朝鲜黑客的攻击。

据悉,朝鲜也曾经侵入到韩国的军方网络,窃取了韩国的战争计划。而且他们在韩国重要基础设施里也安装有等待被激活的程序,这些程序可以极大的影响韩国的电力和军事系统。

然而,面对朝鲜的这种攻击,大多数国家基本无可反击。一方面,朝鲜在网络方面的基础设施很差,所以国外的攻击者“无处下手”。此外,朝鲜对其他国家的网络攻击大部分也是直接从国外发起的,并不使用国内的IP地址。

【编辑推荐】

  1. 你遭受网络攻击影响的可能性有多大?
  2. 2020年上半年网络攻击趋势报告:疫情导致网络攻击增加
  3. 朝鲜黑客窃取网上商店的付款数据
  4. 黑客贩卖数据嫌赚钱太多,在黑客论坛公开3.86亿条盗取用户信息
  5. F1赛车被黑客入侵,人工智能技术是救星?
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

大数据安全运维实战

大数据安全运维实战

CDH+Ambari
共20章 | 大数据陈浩

91人订阅学习

实操案例:Jenkins持续交付和持续部署

实操案例:Jenkins持续交付和持续部署

微服务架构下的自动化部署
共18章 | freshman411

182人订阅学习

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

109人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微