美国网络安全公司 FireEye 称,美朝会谈临近,俄罗斯和中国的黑客组织正加大力度对韩国实施网络间谍行动。

FireEye发现两大黑客组织活跃

根据 FireEye 的说法,最近针对韩国政府和金融机构的网络行动发生在2018年5月,并称其发现多起黑客攻击企图与中国和俄罗斯的高级持续威胁组织(APT)有关。

TempTick 和 Turla

FireEye 称,其最近发现活跃的两大 APT组织为 TempTick 和 Turla。TempTick 在5月初其传播的 Word 文档中嵌入恶意软件,Turla 曾于4月发起基于 JavaScript 的攻击。FireEye 的研究人员还表示:

  • TempTick 网络间谍组织自2009年开始活跃,主要针对亚太地区的目标,尤其日本和韩国,该组织已将目标瞄向国防、重工、航空航天、科技、银行、医疗、汽车和媒体等多个行业。FireEye 研究人员表示,TempTick 被认为是由中国政府支持的网络间谍组织。

  • Turla 是一支先进复杂的网络间谍组织,据认为由俄罗斯政府支持,并为其效力,自2006年(甚至更早)便开始活跃。研究人员认为,Turla的目标是全球的政府机构,长期以来一直在刺探情报,以协助俄罗斯在国际舞台上做出对其有利的决策。

韩国“三面楚歌”?

FireEye 的研究人员表示,美朝首脑会谈将讨论朝鲜的核计划。越是临近这次首脑会谈,针对韩国开展的网络攻击企图越加凸显了韩国当前所面临复杂威胁。对于攻击者的具体攻击目标目前尚不清楚,且是否已成功入侵了韩国重要的政治组织机构亦未可知。

美媒报道称,韩国作为美国的重要盟友必定会发挥微妙的平衡作用。韩国已承诺要寻求外交突破,并与朝鲜建立友好关系,但其在网络空间面临的威胁可能会让一切努力徒劳。美媒还称,“尽管朝鲜和韩国政府都承诺要维护朝鲜半岛和平,但韩国仍面临来自朝鲜“高能黑客军团”的持续攻击。”

FireEye 高级经理(本·里德)表示,韩国除了要面对朝鲜最持续、最强大的威胁,还必须应对来自中国和俄罗斯的先进持续威胁。里德表示,随着美朝首脑会谈临近,各界高度关注朝韩关系,他预计,此类黑客行动将继续“加快”。

据《华尔街日报》报道,FireEye 2018年3月发现“中国黑客组织Tonto”发起的攻击活动,并称该组织以韩国海岸警卫队的名义发布虚假招聘信息,并传播恶意文件。FireEye 还认为,Tonto 组织与参与部署美国萨德导弹系统的韩国实体2017年遭遇的攻击有关,该报道称美国在朝鲜半岛部署萨德系统激怒了中国。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。