朝鲜 - 朝鲜的主要黑客组织已经对韩国国防公司发动了“全面”网络攻击一年多。据韩国警方4月22日(星期二)称,黑客入侵了这些公司的内部网络并窃取了技术数据。
警方表示,与朝鲜情报官员有联系的黑客团队,被称为Lazarus,Kimsuky和Andariel,直接或通过与他们合作的承包商将恶意代码植入国防公司的数据系统。
警方与一组国家情报机构和私营部门专家合作,追踪了黑客攻击针对这些团体,通过源IP地址,信号重新洗牌架构和所用恶意软件签名识别了它们。
2022年11月开始的案件中,黑客将代码嵌入到公司的公共网络中,然后当保护内部系统的安全程序暂时禁用以进行网络测试时,它会感染其内部网。
黑客还利用子承包商员工的简单安全疏忽,他们为个人和官方电子邮件帐户使用相同的密码,黑客入侵国防公司的网络并提取机密技术数据。
警方没有说明被黑客入侵的公司名称或被黑客入侵的数据类型。
韩国已成为主要的全球国防出口国,近年来签署了销售价值数十亿美元的移动大炮、坦克和战斗机的合同。
朝鲜的黑客组织渗透到韩国金融机构、外国国防公司的系统中,并在2014年的一次重大安全侵犯中,渗透到韩国核电站运营商中。
朝鲜黑客被认为是大规模的加密货币被盗的幕后黑手,被盗资金流入其武器计划。与此同时,朝鲜否认参与黑客攻击或加密盗窃行动。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)