新闻快讯
< >

FireEye:美朝会谈临近,中俄黑客组织密切监视韩国

E安全6月7日讯 美国网络安全公司 FireEye 称,美朝会谈临近,俄罗斯和中国的黑客组织正加大力度对韩国实施网络间谍行动。

FireEye发现两大黑客组织活跃

根据 FireEye 的说法,最近针对韩国政府和金融机构的网络行动发生在2018年5月,并称其发现多起黑客攻击企图与中国和俄罗斯的高级持续威胁组织(APT)有关。

TempTick 和 Turla

FireEye 称,其最近发现活跃的两大 APT组织为 TempTick 和 Turla。TempTick 在5月初其传播的 Word 文档中嵌入恶意软件,Turla 曾于4月发起基于 JavaScript 的攻击。FireEye 的研究人员还表示:

  • TempTick 网络间谍组织自2009年开始活跃,主要针对亚太地区的目标,尤其日本和韩国,该组织已将目标瞄向国防、重工、航空航天、科技、银行、医疗、汽车和媒体等多个行业。FireEye 研究人员表示,TempTick 被认为是由中国政府支持的网络间谍组织。

  • Turla 是一支先进复杂的网络间谍组织,据认为由俄罗斯政府支持,并为其效力,自2006年(甚至更早)便开始活跃。研究人员认为,Turla的目标是全球的政府机构,长期以来一直在刺探情报,以协助俄罗斯在国际舞台上做出对其有利的决策。

美国FireEye:美朝会谈临近 中俄黑客组织加大力度监视韩国-E安全

韩国“三面楚歌”?

FireEye 的研究人员表示,美朝首脑会谈将讨论朝鲜的核计划。越是临近这次首脑会谈,针对韩国开展的网络攻击企图越加凸显了韩国当前所面临复杂威胁。对于攻击者的具体攻击目标目前尚不清楚,且是否已成功入侵了韩国重要的政治组织机构亦未可知。

美媒报道称,韩国作为美国的重要盟友必定会发挥微妙的平衡作用。韩国已承诺要寻求外交突破,并与朝鲜建立友好关系,但其在网络空间面临的威胁可能会让一切努力徒劳。美媒还称,“尽管朝鲜和韩国政府都承诺要维护朝鲜半岛和平,但韩国仍面临来自朝鲜“高能黑客军团”的持续攻击。”

FireEye 高级经理(本·里德)表示,韩国除了要面对朝鲜最持续、最强大的威胁,还必须应对来自中国和俄罗斯的先进持续威胁。里德表示,随着美朝首脑会谈临近,各界高度关注朝韩关系,他预计,此类黑客行动将继续“加快”。

据《华尔街日报》报道,FireEye 2018年3月发现“中国黑客组织Tonto”发起的攻击活动,并称该组织以韩国海岸警卫队的名义发布虚假招聘信息,并传播恶意文件。FireEye 还认为,Tonto 组织与参与部署美国萨德导弹系统的韩国实体2017年遭遇的攻击有关,该报道称美国在朝鲜半岛部署萨德系统激怒了中国。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。