华盛顿 —
人们再次担心朝鲜的黑客大军正在瞄准金融机构,以支持平壤政权,并可能为其武器计划提供资金。
网络安全公司Recorded Future周二(6月6日)发布的一份报告发现,与朝鲜结盟的行为者一直在对日本、越南和美国的知名金融公司进行欺诈,发送电子邮件和文件,一旦打开这些文件,有可能会允许黑客进入其关键系统。
“黑客针对投资银行和风险投资公司的行为可能会暴露这些实体或其客户的敏感或机密信息,”据该安全公司旗下的Insikt Group报告称。
“[它]可能导致法律或监管行动,危及未决的商业谈判或协议,或暴露对公司战略投资组合造成损害的信息,”报告说。
报告称,最近的集群活动发生在 2022 年 9 月至 2023 年 3 月之间,使用了三个新互联网地址和两个旧地址以及 20 多个域名。
一些域名模仿了目标金融机构使用的域名。
今年四月,美国制裁了与Lazarus集团有关的三名个人,指控他们帮助朝鲜洗白被盗的虚拟货币并将其转化为现金。
就在上个月,美国财政部官员对朝鲜技术侦察局实施了额外的制裁;朝鲜技术侦察局开发了由Lazarus集团执行的工具和操作。
据信,Lazarus 集团应该对迄今为止最大的虚拟货币盗窃案负责,在 Match 2022 中窃取了与一款流行的在线游戏相关的大约 6.2 亿美元。
本月早些时候,美国和韩国的机构发出警告,称另一组朝鲜网络行为者冒充智库、学术机构和记者,不断地试图收集情报。
评论区