首页 拉斯维加斯赌城平台 拉斯维加斯平台注册 拉斯维加斯赌城注册 实事 运动

文史 体育 国际 娱乐

拉斯维加斯赌城平台 >实事 >朝鲜黑客:黑客集团瞄准的美国国防承包商 >

朝鲜黑客:黑客集团瞄准的美国国防承包商

2019-08-28 04:22:40 来源:环球网
A+ A-

朝鲜黑客:黑客集团瞄准的美国国防承包商

North Korea flag
朝鲜黑客瞄准美国国防承包商。 照片:Kok Leng Yeo来自新加坡,新加坡/ Wikimedia Commons

,与朝鲜政府有信任关系的黑客已经采取了针对与美国政府合作的国防承包商的目标。

网络和企业安全公司Palo Alto Networks周一发布了 ,该表明Lazarus Group是一群经常与朝鲜有联系的黑客,他们是针对国防工业公司的一系列网络攻击的幕后推手。

据Palo Alto Networks的研究人员称,威胁组织利用Lazarus Group使用的相同工具和技术进行了多次攻击。 这些攻击一直持续到7月,可能仍然很活跃。

该组最近的活动包括启动武器化的Microsoft Office文档文件,这些文件带有恶意文件,如果他们下载并打开文档,可能会感染受害者的计算机。

假文件针对的是英语使用者 - 这是针对韩语使用者的先前攻击的转变 - 旨在作为美国国防承包商的工作描述或内部政策文件出现。

Palo Alto Networks发现的其中一份文件包括机械集成工程经理的职位描述。 另一个包含一份工作发布的精确副本 - 包括拼写错误和承包商发布的其他错误。

虽然文件发生了变化,但Palo Alto Networks的研究人员发现,攻击本身,包括伪造文件附带的恶意有效载荷,与今年早些时候针对韩国受害者的攻击基本相同。 研究人员表示,攻击背后的威胁行为者“重复使用工具,技术和程序,这些工具,技术和程序在这些操作中重叠,几乎没有变化。”

“通过对恶意代码,文件和基础设施的分析,很明显,该活动背后的团队要么直接负责或与进行”操作大片续集“的团体合作,最终还是”Blockbuster“,研究人员写道,参考2014年索尼影业的黑客归咎于拉撒路集团。

尽管公众发现了恶意行为者并未改变他们的方法,但Palo Alto Networks表示,预计这些攻击可能会持续下去。 幸运的是,如果系统得到适当保护,安全程序可以识别恶意文件并可能停止攻击的传播。

韩国研究人员发现朝鲜黑客在最近的黑客而不是窃取国家机密或对其他国家的事务造成严重破坏。

本月早些时候,发现了许多的 。 这些运动被认为是针对这个孤立国家最近洲际弹道导弹(ICBM)以及其核武器计划的其他进步而的。

这次袭击是在朝鲜试验其洲际弹道导弹后几天开始的。 思科的网络安全公司Talos Intelligence表示,该活动似乎“与朝鲜导弹技术的发射和随后的讨论直接相关”。


载入中...

责任编辑:曾醺 CN037

首页 拉斯维加斯赌城平台 拉斯维加斯平台注册 拉斯维加斯赌城注册 实事 运动

文史 体育 国际 娱乐

热点新闻