McAfee 高级威胁研究团队发布的一份新的报告指出，一项名为 Operation GhostSecret 的大型黑客活动疑似与朝鲜政府支持的黑客组织 Lazarus 有关，因为攻击中使用了与该组织有关的各种工具和恶意程序。

研究人员最初以为 Operation GhostSecret 只是 3 月初发生在几个土耳其金融机构和政府组织的大规模网络攻击，但 McAfee 的报告显示，这个攻击实际上波及了 17 个国家。背后攻击者瞄准关键基础设施、娱乐、金融、医疗保健和电信等多个行业，窃取业内敏感数据，目前依旧活跃。

3 月15 日至 19 日，美国、澳大利亚、日本和中国的服务器多次受到感染。泰国近 50 台服务器受到恶意软件的严重打击，是所有国家中受到攻击最严重的。

McAfee 首席科学家 Raj Samani 指出：

在监测这场战役时，我们发现，第一阶段攻击的曝光公开之后，并没有减缓攻击活动的进程。背后攻击者持续行动，而且还扩大了攻击范围、增加了他们使用的工具。

报告还指出，朝鲜政府相关的黑客组织一直在扩大其网络犯罪的范围。最初，他们只是窃取军事机密以及窃取加密货币用于弥补政府的严重财政赤字，如今，已经扩展到多个行业和领域。近几个月的高风险网络攻击都与朝鲜黑客组织有关。例如，美国网络安全公司 Recorded Future 的研究人员表示，1 月份针对韩国加密货币交易所 Coinlink 的黑客攻击活动使用了与索尼和 WannaCry 攻击相同的恶意软件，背后就是 Lazarus 组织。 Lazarus 组织 2009 年就开始活跃，当时他们通过感染 MyDoom 病毒袭击美国和韩国的网站，造成了严重影响。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com                   

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。