E安全4月6日讯 据外媒报道,4月4日,朝鲜黑客入侵海外银行,并创建了一个网络账号盗用资金。此次行动盗取的资金很有可能被用于支持朝鲜核武器的研发。
卡巴斯基表示,朝鲜与18个国(包括孟加拉国、厄瓜多尔、菲律宾和越南)金融机构遭遇的网络攻击有关。
卡巴斯基追踪检测到的黑客的一个错误后发现,黑客来自朝鲜。同时,这起行动的其中一名黑客来自Lazarus组织。该黑客组织曾从法国、韩国和中国台湾的计算机服务发起攻击,因此分析师很难追踪攻击来源。
Lazarus组织是从2015年底才开始关注银行,同一时间,朝鲜正预备进行第四次核试验。朝鲜当时准备于2016年开始测试发射十几枚弹道导弹。
美国安全公司赛门铁克表示,朝鲜针对越南、加蓬和尼日利亚的机构发起的攻击大多失利。但在2016年,纽约联邦储备银行孟加拉国账户数百万美元资金被盗,这事被指与朝鲜有关。美国安全公司FireEye的一名研究员表示,朝鲜试图把资金转移到一家被感染的东南亚银行。
朝鲜因追求核武器而遭遇越来越多的制裁,该国一直在寻找创新方法规避法规。
例如,朝鲜可能使用了电子设备和航运公司转移数百万美元的资金。根据此前E安全的报道,朝鲜还在马来西亚成立了幌子子公司,以及非法出售用于制造核武器的剩余材料。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com0day
文章评论