美國和東亞的金融機構被疑似北韓黑客欺詐

  • 塞爾丁

在2019年7月8日拍攝的這張插圖照片中,計算機顯示器上映出的“黑客”。(路透社照片)

外界再次擔心北韓的黑客大軍正在瞄準金融機構,以支持平壤政權,並可能為其武器計劃提供資金。

網絡安全公司Recorded Future週二(6月6日)發佈的一份報告發現,與北韓結盟的行為者一直在對日本、越南和美國的知名金融公司進行欺詐,發送電子郵件和文件,一旦打開這些文件,有可能會允許黑客進入其關鍵系統。

“黑客針對投資銀行和風險投資公司的行為可能會暴露這些實體或其客戶的敏感或機密信息,”據該安全公司旗下的Insikt Group報告稱。

“[它]可能導致法律或監管行動,危及未決的商業談判或協議,或暴露對公司戰略投資組合造成損害的信息,”報告說。

報告稱,最近的集群活動發生在 2022 年 9 月至 2023 年 3 月之間,使用了三個新互聯網地址和兩箇舊地址以及 20 多個域名。

一些域名模仿了目標金融機構使用的域名。

今年四月,美國制裁了與Lazarus集團有關的三名個人,指控他們幫助北韓洗白被盜的虛擬貨幣並將其轉化為現金。

就在上個月,美國財政部官員對北韓技術偵察局實施了額外的制裁;北韓技術偵察局開發了由Lazarus集團執行的工具和操作。

據信,Lazarus 集團應該對至今為止最大的虛擬貨幣盜竊案負責,在 Match 2022 中竊取了與一款流行的在線遊戲相關的大約 6.2 億美元。

本月較早時候,美國和南韓的機構發出警告,稱另一組北韓網絡行為者冒充智庫、學術機構和記者,不斷地試圖收集情報。