据外媒报道,美国安全公司迈克菲(McAfee)3月3日透露,一个与朝鲜有关的知名黑客组织发起了一场大规模网络间谍活动,攻击目标为政府、国防、能源和关键基础设施组织等关键领域。
迈克菲公司于2018年12月发现了这个组织的黑客行动。该公司认为,攻击比之前认为的更复杂、范围更广、持续时间更长,黑客行动最早可能在2017年9月就开始了。据调查,大约有80家关键领域的企业受到了攻击。
迈克菲表示,将此次网络间谍活动归因于Lazarus组织,是因为一家政府实体向迈克菲提供了命令与控制数据,这些数据显示了两者之间的技术指标和程序具有重叠之处。
报告称,之前没有足够的证据能确认这些攻击是Lazarus所为,但对黑客使用的控制服务器上的数据进行了研究之后,Lazarus的嫌疑更大了。
迈克菲高级首席工程师兼首席科学家ChristiaanBeek认为,获取命令和控制服务代码的访是一次难得的机会。因为这些数据通常由执法部门掌握,很少向私营部门研究人员提供。
研究显示,Lazarus还转移了攻击目标,主要针对世界各地的金融、政府和关键基础设施实体,其中大多数目标位于美国、英国、德国和土耳其,非洲也遭受一些攻击。迈克菲对命令与控制服务器代码和文件日志分析后发现,一个IP地址网络块来自非洲纳米比亚的首都温得和克市。这说明,在Lazarus进行更广泛的攻击之前,他们在该地区进行了测试。
迈克菲的研究人员说,这个组织只是使用了不那么先进的鱼叉式网络钓鱼攻击,就入侵了关键组织的网络。他们将包含恶意软件的电子邮件伪装成极其逼真的招聘信息,从而进入机构的系统。
迈克菲研究员介绍,Lazarus组织是当今活跃又专业度极高的黑客组织,曾实施了一系列高调的网络攻击。因索尼影视娱乐有限公司(Sony Pictures Entertainment)制作的一部喜剧中有刺杀朝鲜领导人的剧情,Lazarus组织对该公司进行了网络攻击。索尼影视娱乐有限公司因此遭受重创,损失数百万美元。此外,当年席卷全球的WannaCry勒索病毒的幕后主使,也可能是Lazarus黑客组织。