6月7日讯 美国网络安全公司 FireEye 称,美朝会谈临近,俄罗斯和中国的黑客组织正加大力度对韩国实施网络间谍行动。
FireEye发现两大黑客组织活跃
根据 FireEye 的说法,最近针对韩国政府和金融机构的网络行动发生在2018年5月,并称其发现多起黑客攻击企图与中国和俄罗斯的高级持续威胁组织(APT)有关。
FireEye 称,其最近发现活跃的两大 APT组织为 TempTick 和 Turla。TempTick 在5月初其传播的 Word 文档中嵌入恶意软件,Turla 曾于4月发起基于 JavaScript 的攻击。FireEye 的研究人员还表示:
TempTick 网络间谍组织自2009年开始活跃,主要针对亚太地区的目标,尤其日本和韩国,该组织已将目标瞄向国防、重工、航空航天、科技、银行、医疗、汽车和媒体等多个行业。FireEye 研究人员表示,TempTick 被认为是由中国政府支持的网络间谍组织。
Turla 是一支先进复杂的网络间谍组织,据认为由俄罗斯政府支持,并为其效力,自2006年(甚至更早)便开始活跃。研究人员认为,Turla的目标是全球的政府机构,长期以来一直在刺探情报,以协助俄罗斯在国际舞台上做出对其有利的决策。
韩国“三面楚歌”?
FireEye 的研究人员表示,美朝首脑会谈将讨论朝鲜的核计划。越是临近这次首脑会谈,针对韩国开展的网络攻击企图越加凸显了韩国当前所面临复杂威胁。对于攻击者的具体攻击目标目前尚不清楚,且是否已成功入侵了韩国重要的政治组织机构亦未可知。
美媒报道称,韩国作为美国的重要盟友必定会发挥微妙的平衡作用。韩国已承诺要寻求外交突破,并与朝鲜建立友好关系,但其在网络空间面临的威胁可能会让一切努力徒劳。美媒还称,“尽管朝鲜和韩国政府都承诺要维护朝鲜半岛和平,但韩国仍面临来自朝鲜“高能黑客军团”的持续攻击。”
FireEye 高级经理(本·里德)表示,韩国除了要面对朝鲜最持续、最强大的威胁,还必须应对来自中国和俄罗斯的先进持续威胁。里德表示,随着美朝首脑会谈临近,各界高度关注朝韩关系,他预计,此类黑客行动将继续“加快”。
据《华尔街日报》报道,FireEye 2018年3月发现“中国黑客组织Tonto”发起的攻击活动,并称该组织以韩国海岸警卫队的名义发布虚假招聘信息,并传播恶意文件。FireEye 还认为,Tonto 组织与参与部署美国萨德导弹系统的韩国实体2017年遭遇的攻击有关,该报道称美国在朝鲜半岛部署萨德系统激怒了中国。
-
黑客
+关注
关注
3文章
284浏览量
21862 -
恶意软件
+关注
关注
0文章
34浏览量
8965
原文标题:FireEye:美朝会谈临近,中俄黑客组织密切监视韩国
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论