据外媒报道，韩国再次遭到一次复杂的网络间谍活动。思科 Talos 团队专家称，网络间谍活动发生在 2016 年 11 月至 2017 年 1 月期间，疑似朝鲜支持的黑客利用韩语语言文字处理程序 HWP 漏洞并以韩国统一部名义编写钓鱼文档传播恶意软件。 HWP 办公软件很少在韩国以外地区使用，但它在韩国很流行，包括很多政府部门都在使用。 攻击者首先入侵了韩国政府法律服务网站（ kgls.or.kr ）并进行挂马。黑客使用了一个标题为“ 2017 朝鲜分析报告”的诱饵文件，文件底部还附加了韩国统一部标志。 调查人员认为攻击是由朝鲜支持的黑客发动的。该网络攻击使用的技术、战术和程序都与此前发现的黑客组织特征相匹配。朝鲜也一直是韩国网络攻击的主要嫌疑对象。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

对近期金融机构网络攻击的调查发现，这些攻击与 2014 年索尼黑客攻击相关。黑客在金融监管机构的网站上安装未授权代码，然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。这些黑客行动与 2014 年索尼影视遭受的破坏性黑客攻击等其他攻击有关。 安全研究人员认为索尼事件幕后黑手是一个与朝鲜有关的组织，他们将其称为 “Lazarus”。该组织自 2009 年以来一直较活跃。如果最近的攻击行动确实系 Lazarus 所为，这意味着该组织正在扩大对银行业的攻击。 稿源：solidot，有删改，封面来源于网络

韩国国营机构发布了一份报告警告称，朝鲜黑客可发起全面的网络攻击“瘫痪”美国太平洋司令部（US PACOM）控制中心。韩国国防专家认为，朝鲜网络能力不断提升可对美国军方和关键基础设施造成大规模破坏。 韩国国防技术质量研究院（ DATQ ）的报告称，美国五角大楼近期进行了一次模拟推演并表明朝鲜黑客有能力发动网络攻击使“太平洋司令部”瘫痪，同时也可以对美国电网造成严重损坏。韩国国防部估计，朝鲜有一支 6800 人组成的具有高度战斗力的网络作战部队，具体从事黑客工作的人员可能高达 3 万。 朝鲜的网络攻击能力是非常强的，早在 2013 年韩国三家大型银行和电视广播公司遭到大规模网络楼攻击，近 48000 台电脑感染了恶意软件。最近，韩国国防部指责朝鲜黑客入侵 军方网络，朝鲜则回应称指控系“无稽之谈”、旨在转移民众视线。报告表示，韩国必须要建立一个不对称的网络作战能力，压制朝鲜的网络攻击能力。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。