标签: 朝鲜

朝鲜被发现利用恶意程序挖掘门罗币

安全公司 AlienVault 的研究人员发现了挖掘门罗币的恶意软件,并追踪到挖掘出来的资金流入了一家朝鲜大学。这显示出,随着制裁迫使朝鲜寻找替代收入来源,朝鲜黑客盯上了数字货币。 挖掘出的资金会自动流入一个域名属于金日成大学的服务器,黑客想取得这些资金要键入三个字母的密码:KJU,这可能是朝鲜领导人金正恩 ( Kim Jong Un ) 名字的首字母。恶意程序的代码写的并不高明,意味着这更可能是一个在校生干的,而不是朝鲜精英黑客组织 “ Lazarus ” 所为。 网络安全研究人员说,近几个月来,平壤黑客专门针对门罗币,他们在受感染的银行和私人公司服务器上猎寻该加密货币。 稿源:cnBeta、solidot,封面源自网络;

真相扑朔迷离?Lurk 黑客自称 WannaCry 实为俄罗斯开发

据外媒 12 月 30 日报道,Lurk 网络犯罪团伙的黑客 Konstantin Kozlovsky 承认在 FSB( 俄罗斯联邦安全局信息安全中心) 的要求下开发了 WannaCry 勒索软件和 DNC 黑客软件,并为其破解了美国民主党的服务器以及希拉里·克林顿的电子邮件服务器。根据 Kozlovsky 的供词显示, 2014 年雅虎服务器的入侵事件可能也与 FSB 有关。 Lurk 网络犯罪团伙因开发、维护和租用钓鱼漏洞开发工具包闻名。黑客团伙利用 Lurk 银行木马从俄罗斯金融机构窃取了约 4500 万美元资金,其成员于 2016 年被俄罗斯警方逮捕。 据俄罗斯网站 crimerussia.com 报道,黑客 Kozlovsky 称 Lurk 团伙开发的 WannaCry 勒索软件主要针对企业网络,能够通过感染大量的机器得到迅速传播,最终达到“一键”瘫痪目标网络能力的目的。黑客团伙还甚至计划利用 WannaCry 破解俄罗斯第三大钢铁生产企业——Novolipetsk钢铁公司网络,并试图干扰高炉运作。 知情人士透露,美国之前认为朝鲜是今年 5 月利用 WannaCry 进行网络攻击的幕后黑手,不过目前 Kozlovsky 表示 WannaCry 是为 FSB 开发的,并指认这些攻击行动是由 FSB 的 Dmitry Dokuchaev (被指控在 2014 年入侵雅虎服务器的两名俄罗斯情报官员之一)协调完成的。但此番言论也遭到了 Dmitry Dokuchaev  的否认。 真相依旧扑朔迷离,媒体对此事件感到奇怪的一点在于——Kozlovsky 目前还被俄罗斯当局监禁,却反而指控 FSB 的其他黑客? 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

朝鲜否认与网络攻击事件有关 美国的指责是政治挑衅

朝鲜外务省 21 日表示,朝鲜与任何网络攻击事件都没有关联,美国日前的有关指责毫无根据,是对朝鲜的政治挑衅。据朝中社报道,朝鲜外务省发言人当天表示,最近美国在没有任何证据的情况下,把在国际上引发轩然大波的网络攻击事件与朝鲜挂钩,这是企图抹黑朝鲜形象、“ 妖魔化 ” 朝鲜、引发国际社会与朝对峙的严重政治挑衅。 美国此举意在用网络攻击事件给朝鲜打上犯罪国家的烙印,营造对朝制裁施压氛围。 今年 5 月,全球 150 多个国家和地区的网络遭到名为 “ 想哭 ” 的勒索病毒软件攻击。电脑受感染后,文件会被加密锁定,向黑客支付赎金后才能解密恢复。美国近日指责朝鲜与这一事件有关。 相关文章: 美方宣称朝鲜为 WannaCry 幕后黑手 白宫明日发布声明 成功抵御朝鲜网络攻击 微软 Facebook 获美国政府肯定 韩国数字货币交易所破产有内情?“ 黑手 ” 可能是朝鲜 稿源:cnBeta、大洋网-广州日报,封面源自网络;编辑:榆榆

朝鲜兴趣浓厚?Lazarus APT 钓鱼活动瞄准伦敦加密货币公司

据外媒 12 月 15 日报道,美国网络安全公司 Secureworks 周五表示,朝鲜 Lazarus APT 集团正对伦敦一家加密货币公司展开钓鱼式攻击行动,其目的在于窃取比特币行业内部人士的在线证书。Secureworks 公司警告钓鱼活动可能带来严重后果。 Lazarus(音译 “ 拉撒路 ”)堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态,据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示,黑客组织 Lazarus 与 2014 年索尼影业遭黑客攻击事件及 2016 年孟加拉国银行数据泄露事件有关。(编者注) 以招聘为饵散播钓鱼邮件 据 Secureworks 的专家介绍, Lazarus APT 以伦敦一家加密货币公司担任首席财务官职位为饵制作了针对性的钓鱼邮件,一步步引诱受害者点击邮件中附带的恶意链接。点击链接后的用户系统将会感染恶意代码、安装远控软件并进一步下载其他恶意软件或被窃取数据。 Secureworks 公司表示,这个恶意软件与 Lazarus APT 集团之前的一个叫做 “ Nickel Academy ” 的行动共享技术链接。在这次攻击中观察到的 TTPs(techniques, tactics, and procedures)与此前属于 Lazarus APT 的网络攻击战术有许多相似之处。不过目前为止 Secureworks 并没有透露是否有用户点击了钓鱼链接的任何消息 。 钓鱼活动仍在继续进行 据路透社报道,这次发现的鱼叉式网络钓鱼 (Spear phishing) 攻击似乎开始于今年 10 月 25 日,但据研究人员观察,最初的钓鱼活动应该可以追溯到 2016 年。研究人员认为直至目前 Lazarus APT 窃取证书的钓鱼活动仍在进行中。 最近侵入韩国几家比特币交易所的行为被暂时归咎于朝鲜 ,因为通过 Secureworks 搜集的证据显示,朝鲜于 2013 年就显露出对比特币的强烈兴趣。当时,有国家资助背景的黑客使用了一组来自使用朝鲜互联网地址的计算机用户名,这些用户名就是被用来研究比特币的。因此研究人员猜测,这次侵入韩国比特币交易所使用的同一个互联网地址与之前的朝鲜行动有关。 “鉴于目前比特币价格的暴涨,美国反恐局( CTU )怀疑朝鲜对加密货币的兴趣仍然很高,并且可能继续围绕加密货币开展攻击行动”, Secureworks 公司在给路透社的一份声明中表示 Lazarus APT 的钓鱼活动仍在进行中,并警告可能造成严重后果。 消息来源: Security Affairs ,编译:榆榆,校审:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

外媒:朝鲜黑客疑似加大对美国国防承包商的攻击力度,意在窃取知识产权与军事情报

据 Slashdot 资讯平台 12 日消息,朝鲜黑客疑似针对美国国防承包商加大攻击力度,旨在获取有关美国及其盟友在武装冲突中可能使用的武器系统与其资产情报。美国安全专家与国防工业人员在接受《 The Security Ledger 》采访时均表示,朝鲜黑客所开展的攻击活动与去年相比显著增加,其黑客在攻击中试图获取目标公司知识产权,包括部署在朝鲜半岛的武器系统。 近年来,随着朝美两国的政治局势愈变紧张,安全专家发现朝鲜黑客主要通过电子邮件针对境外国防设备开展鱼叉式网络钓鱼攻击且次数持续增加。另外,黑客攻击的目标一般都是企业内部 “最薄弱的环节”,例如针对公司人力资源部的员工邮箱分发恶意软件,从而感染系统、窃取用户信息。 知情人士透露,朝鲜未来可能还具备更多的黑客手段展开攻击。不过,CNBC 报道称美国国会委员会已批准拨出 40 亿美元的额外支出,以便加强应对朝鲜导弹袭击的防御系统。此外,购买导弹防御系统的新兴国家还包括日本、瑞典、波兰与沙特阿拉伯。 消息来源:Slashdot,编译:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

韩议员透露:朝鲜黑客窃取军舰机密蓝图,或将威胁国家军事安全

据外媒报道,韩国国会的反对派议员 Kyeong Dae-soo 10 月 30 日透露,朝鲜黑客极有可能于去年 4 月入侵大宇造船和海洋工程公司(DSME)数据库后窃取了约 4 万份文件,其中包括韩国军事机密记录,以及国家各武器军舰蓝图。 路透社援引 Kyeong Dae-soo 声明报道,这一事件由韩国国防部发现,其调查人员在分析后几乎肯定朝鲜黑客就是 DSME 被黑事件的幕后黑手,因为此次所使用的攻击手法与过去朝鲜黑客发动的网络攻击极其相似。然而,大宇造船公司的发言人表示,公司正在确认 Kyeong 的讲话细节。 此外,朝鲜于本月早些时候还被指控窃取韩国大量军事机密,其中包括 “华盛顿-首尔” 的军事行动计划,目的是 “斩首” 金** 的独裁政权。上周,英国当局还指责朝鲜策划了一场今年早些时候席卷全球的勒索软件 WannaCry 攻击事件,不过,朝鲜政府目前否认这些指控。 原作者:India Ashok,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国联邦能源监管机构(FERC)将采取行动改善电网安全

随着国家对网络攻击的日益关注,其关键基础设施越来越需要保护。美国能源部曾于 2017 年 1 月发布的《 Quadrennial Energy Review 》中写道:“黑客对电力系统的威胁日益复杂,其规模和频率都在不断增加。目前,电力系统的可靠性几乎支撑了现代美国经济的每一个领域。 为应对此类攻击,美国联邦能源管理委员会(FERC)近期提出新网络安全管理控制措施,以增强国家电力系统的可靠性与弹性。目前,FERC 提议批准关键基础设施保护(CIP)的可靠性指标 CIP-003-7( 网络安全-安全管理控制 ),旨在降低可能影响电力系统运行的网络安全风险。据悉,新指标将特别改进现有的访问控制标准: Ο 阐明适用于低影响网络系统的电子访问控制义务; Ο 对临时电子设备(如 thumb 驱动器和笔记本电脑)采取强制性安全控制; Ο 制定实体宣传和回应 CIP 与低影响网络系统有关的特殊政策。 FERC 指出,北美电力公司(NERC)理应制定应对第三方临时设备可能感染恶意软件造成的风险标准。消息显示,此次修改将解决潜在差距并改善实体的网络安全状态。尽管成功入侵美国关键基础设施的案例极少,但随着地缘政治紧张局势的加剧,针对特定国家的网络攻击也愈受关注。 目前俄罗斯、伊朗和朝鲜等国的黑客活动极其令人担忧,俄罗斯此前被谴责入侵美国民主党全国委员会(DNC)的网络系统、发动 NotPetya 攻击事件以及攻击乌克兰电力系统; 朝鲜被指责参与索尼和韩国众多企业的袭击事件;而伊朗一直被指责对美国航空航天和能源公司展开攻击。 相关阅读: 新型勒索软件 Petwrap 肆虐全球,乌克兰电力、机场及俄石油公司受大规模影响 美国 CERT 发布预警:朝鲜黑客组织 Lazarus 开展 DDoS 僵尸网络攻击活动 伊朗黑客组织 APT33 瞄准多国航空国防能源机构展开新一轮网络攻击活动 原作者:Kevin Townsend,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

朝鲜网络战力量增强已让各国刮目相看

专业人士透露,策划窃取纽约联储孟加拉国央行账号里的 10 亿美元、利用公开的 NSA 恶意程序在数十个国家发动勒索软件攻击、入侵韩国军方网络窃取机密等著名攻击案例都让各国对朝鲜网军刮目相看。虽然部分案例朝鲜网军没有完全取得成功,但它至少从孟加拉国窃取到 8100 万美元,感染了数十万台机器。 5 月,美国国家安全局( NSA )武器库遭神秘黑客组织 “影子经纪人” 在线曝光,WannaCry 勒索软件肆意蔓延,导致 150 个国家超过 30 万用户受到恶意攻击。英国安全部门认为,这次攻击活动与朝鲜政府支持的黑客组织 Lazarus 有关。美国国家安全局基于战术、技术和目标的分析结果也进行了类似的内部评估,指出朝鲜间谍机构参与其中。 根据 Edward J. Snowden 几年前公布的机密文件,美国和韩国也都曾在朝鲜的网军侦察总局内部植入后门,美国也尝试部署数字战武器去破坏朝鲜的导弹,也只是取得部分成功。朝鲜独裁者的父亲金正日最早建立了朝鲜网络战力量。 最初,金正日和中国一样视互联网为政权的一种威胁,但在 1990 年代初他改变了看法,当时一群朝鲜的计算机科学家从海外旅行归来,提议使用互联网作为一种间谍工具,以及用互联网攻击敌人如美国和韩国。据悉,朝鲜从那时开始就挑选出聪明的学生进行特别的培训,送到中国的知名高校学习计算机科学。当金正恩在 2011 年即位后,他扩大了朝鲜的网络战任务,从战争的武器到窃取、骚扰和政治活动。 稿源:solidot奇客,封面源自网络;

外媒:朝鲜黑客组织持续针对爱尔兰基础设施展开攻击活动

据爱尔兰《 Independent 》报道,朝鲜国家赞助的黑客组织几乎每天都在针对爱尔兰企业与国家关键基础设施展开攻击活动,并怀疑他们涉及 2016 年 10 月的米斯郡(爱尔兰东部伦斯特省的郡)议会攻击事件。知情人士透露,虽然美国的跨国企业普遍遭受影响,但爱尔兰被认为是国家黑客攻击的首选目标。 国防部部长 Paul Kehoe 表示,爱尔兰迫切需要提高企业与国家基础设施的网络安全。调查显示,网络攻击爱尔兰企业的总成本从 2014 年的 49.8 万欧元猛增至 2016 年的 170 万欧元,未来可能更加糟糕。据报道,朝鲜近期似乎开始将攻击手段转向国际网络劫持,以便引发全球混乱、筹集军事行动资金。不过,爱尔兰仍是网络战争的前线目标。 安全专家 Ronan Murphy 经调查推测,今年 5 月爆发的大型勒索软件 WannaCry 攻击事件可能由朝鲜赞助的国家黑客引发,其经济动机来自于政府支出的 12 万欧元作为回报。此外,爱尔兰《 Independent 》曾报道称,安全公司 Smarttech 去年抵制了 2100 万次攻击,且每天攻击频率都在增加。然而,根据近期的国家网络安全意识调查显示,超过 17.1 万爱尔兰企业可能遭受勒索软件攻击。因此,安全专家提醒各企业加强安全防御体系,以便快速应对任何网络攻击活动。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

比特币中国被指控曾有朝鲜与伊朗客户

路透社援引内部记录报道,上个月宣布关闭交易的比特币中国曾经有过伊朗和朝鲜客户。其客户记录显示,截至 2015 年秋,比特币中国有 63 个客户声称来自伊朗,九个客户声称来自朝鲜,这两国都是被美国制裁的国家。 美国公民基本被禁止与伊朗和朝鲜个人进行金融交易,而比特币中国 CEO 兼联合创始人李启元是美国公民。公司发言人称,比特币中国遵守中国法律,由中国公民运营,法人代表也是中国公民。比特币中国从未有过朝鲜客户,只有过一个伊朗客户。该伊朗客户使用的银行帐户在中国,而非伊朗。因此我们交易平台的所有客户交易没有违反美国制裁措施。 根据前雇员透露的消息,比特币中国的一些交易量被指伪造。中国其它交易平台也被认为存在同样情况。中国的比特币交易额一度达到全世界的九成,但在宣布关闭交易前已萎缩到只有一两成。 稿源:solidot奇客,封面源自网络;