《纽约时报》报道，安全研究人员透露，去年年底，与朝鲜有关的黑客试图闯入多家波兰银行时留下了一些信息，显示他们企图从全球 100 多个机构窃取资金。朝鲜黑客留下的攻击清单显示目标包括世界银行、欧洲中央银行等机构，以及美国银行等，唯一一个与中国有关的目标是中国银行在香港和美国的分支机构，俄罗斯、委内瑞拉、墨西哥、智利和捷克的央行都在名单上。 安全研究人员表示，它表明了朝鲜黑客能力的长进。除了进行宣传鼓吹和窃取数据，以及扰乱敌国的政府和新闻网站之外，他们的目标现在还转向了资金。越来越多的证据表明朝鲜这个被全球大部分经济体所孤立的国家胆子越来越大，正在越来越多尝试利用其网络攻击能力来获取现金。 据韩国官员估计，朝鲜拥有一个巨大的黑客网络，拥有 1700 名黑客，并由 5000 多名培训师、主管和其他人员做后援。由于该国的基础设施不佳，黑客通常在国外工作，比如中国、东南亚和欧洲等。为了赚钱，朝鲜黑客还开始使用勒索软件。黑客们会让受害者支付赎金——通常是比特币——以换取解密密钥。 稿源：solidot；封面源自网络

据赛门铁克研究人员称，朝鲜 APT 组织“Lazarus”曾对全球 31 家银行进行了一系列网络攻击。其中，孟加拉国央行、韩国索尼损失最为严重。 专家表明， 2014 – 2015 年 Lazarus APT 组织的攻击活动频繁增加，其成员主要使用专门定制的恶意软件对各组织进行攻击。Lazarus 自 2009 年以来一直活跃在朝鲜领域，或许早在 2007 年，该组织就已经参与了网络间谍活动。 赛门铁克专家表示，Lazarus 在使用“ loader ”进行攻击的同时，还会安装其他恶意程序。美国和韩国政府指责过来自朝鲜的攻击，但朝鲜政府并没有出面做出解释，目前暂时赛门铁克也无法提供 Lazarus 窃取受害人钱财方面的证据。 据赛门铁克的专家调查显示：Lazarus 上月发起的网络攻击曾导致了整个波兰银行系统感染恶意软件。波兰银行也证实，他们的工作人员在访问波兰金融监管局（KNF）的网站后系统受到感染。据赛门铁克专家表明，这一攻击事件背后实施者与 2016 年 10 月攻击全球 31 家银行的黑客来自同一组织。 在本次事件中，攻击者 IP 地址显示他们来自 31 个国家的 104 个特定组织。其中，受害者人数最多的是波兰，其次是美国和墨西哥。 原作者：Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

路透社援引美国的一份报告《Compromising Connectivity》报道，朝鲜正使用先进工具监视公民的数字生活。朝鲜允许公民使用手机平板和访问本国网络，但自动审查没有被政府批准的内容，远程监视用户在设备上的行为。 朝鲜严密控制对外部信息的访问，韩国的电视剧和好莱坞电影通过线下的网络在人们之间交换和分享。为了对抗这种行为，朝鲜向其网络中的设备推送了强制性的更新，积极的寻找和删除非法的外国媒体文件。在朝鲜开发的红星（Red Star）操作系统中，软件扫描文档寻找不受欢迎的特定单词或短语，然后删除。生活在中朝边界的朝鲜居民秘密的使用中国的移动通信网络绕过国家控制，联络外界或访问外部信息。 稿源：solidot 奇客；封面源自网络  

据纽约时代周刊报道，朝鲜黑客的活动强度可能将在未来一段时间有所加强。受近日中国对朝鲜的煤炭禁令以及国际制裁的一系列影响，朝鲜的出口创汇策略遭到巨大挫折，甚至进一步影响国内经济，朝鲜很有可能通过黑客手段获取部分资金以弥补潜在的经济损失。 近日，朝鲜领导人之兄金正男在马来西亚遭刺杀身亡。无论事情结果如何，朝鲜与东南亚国家的关系恶化已成必然，朝鲜对东南亚的外贸交易将受到萎缩，这无疑会影响到经济发展，因此对华贸易的依赖度会越来越高。 然而，本月 18 日，中国商务部和海关总署发布公告，从 2 月 19 日起，本年度暂停进口朝鲜原产煤炭。这又是对朝鲜的当头一棒，要知道煤炭是朝鲜出口创汇、跟外界交往的重要方式，转运煤炭，也是朝鲜跟中国和其他外国企业交往的主要方式。 外媒猜测朝鲜可能会动用黑客军团从事网络犯罪，通过灰色收入来弥补外贸受限带来的经济损失。据此前韩国公布的数据显示，朝鲜有一支 6800 人组成的精英级黑客军团，专门从事网络犯罪活动，每年创收 8.6 亿美元。密苏里大学国际问题研究所教授 Sheena Greitens 表示：如果其他收入来源渠道被关闭，那么在政权眼中网络犯罪将具有更高的优先级。 朝鲜黑客早已被报道多次，本月初，安全研究人员发现全球范围内 31 个国家银行遭网络攻击，而攻击者很可能是 Lazarus 组织，该组织一直在对韩国及美国进行网络攻击，此前，Lazarus 组织还在 2014 年攻击了索尼电影娱乐公司。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

上周韩国先驱报曾报道，韩国国防部证实军方内部网络第一次遭黑客入侵，导致大量军事机密被泄露，怀疑系朝鲜所为。 近日据外媒报道，一家朝鲜政府控制的媒体网站对此进行回应，平壤宣称这些指控是“无稽之谈”，旨在分散韩国民众对青瓦台丑闻的关注度。韩国领导人朴槿惠在上周议会投票后被弹劾。 文章解释称，朝鲜向对手发动攻击不会使用本国的 IP 地址，那会留下痕迹以帮助韩国识别攻击者。朝鲜这家网站表示，不难看出所谓“北方黑客”理论，是韩国政府制造转移民众视线的谎言。 直至目前“黑客入侵”事件的调查仍在继续，韩国方面拒绝公布事件的更多细节。 稿源：本站翻译整理，封面：百度搜索

据韩国先驱报 6 日报道，韩国国防部证实军方内部网络有史以来第一次遭黑客入侵，导致大量军事机密被泄露。此次攻击事件发生于今年 9 月，官方怀疑系朝鲜黑客所为。为防止恶意软件的传播，受影响的网络已被隔离。 “网络攻击行动是以中国沈阳地区服务器作为跳板，黑客或与 2014 年韩国水电与核电公司 入侵事件有关”，国防部一位消息人士透漏，“军方成立了一个网络调查小组彻查入侵事件，才发现大量军事数据已被泄露 —— 其中还包含军方机密信息。这似乎与朝鲜方面有关。” 官方拒绝公布入侵事件的更多细节，“我们不能透露具体有哪些机密失窃，因为它可能会让（朝鲜）获得网络战争的优势”，同时也拒绝透露有多少设备受到网络攻击，但他补充说，内部网络的多台服务器已感染恶意软件。 目前韩国方面迫切需要解决内外网络混用的安全方案，军方也在紧急寻求相关对策。 稿源：本站翻译整理，封面：百度搜索

据外媒报道，Hacker House 研究员发现朝鲜红星操作系统 RedStar OS 3.0 存在远程任意命令注入漏洞，只需要单击超链接，即可让攻击者远程访问用户的计算机、装恶意软件，。 红星（Red Star）操作系统是朝鲜在 Linux 操作系统的基础上自行研发、改进的电脑操作系统。最新的 3.0 系统界面与苹果 OS X 操作系统相似。 由于朝鲜使用独立的区域网络，而不使用万维网，浏览器是基于 Firefox 浏览器改版而成，被称为“我的国家”（Naenara）。 研究员注意到系统中 /usr/bin/nnrurlshow 为特定命令行应用程序并可处理 URI 请求的特性。黑客还发现浏览器存在漏洞 Naenara 执行注册时不擦除应用程序的命令代码请求，将格式错误的 URI 传递到 nnrurlshow 命令行应用中，触发执行命令代码 。 黑客可以诱使用户在浏览器上点击一个链接，之后将启动电子邮件客户端并调用命令行指向“ mailto:`cmd` ”，此后黑客就可以获得权限执行任意代码，操纵电脑、安装恶意软件等。 稿源：本站翻译整理，封面来源：百度搜索