2023年6月7日

 

人們再次擔心朝鮮的駭客大軍正在瞄準金融機構，以支持平壤政權，並可能為其武器計畫提供資金。

網路安全公司Recorded Future週二（6月6日）發佈的一份報告發現，與朝鮮結盟的行為者一直在對日本、越南和美國的知名金融公司進行欺詐，發送電子郵件和檔，一旦打開這些檔，有可能會允許駭客進入其關鍵系統。

“駭客針對投資銀行和風險投資公司的行為可能會暴露這些實體或其客戶的敏感或機密資訊，”據該安全公司旗下的Insikt Group報告稱。

“[它]可能導致法律或監管行動，危及未決的商業談判或協定，或暴露對公司戰略投資組合造成損害的資訊，”報告說。

報告稱，最近的集群活動發生在 2022 年 9 月至 2023 年 3 月之間，使用了三個新互聯網位址和兩個舊位址以及 20 多個功能變數名稱。

一些功能變數名稱模仿了目標金融機構使用的功能變數名稱。

今年四月，美國制裁了與Lazarus集團有關的三名個人，指控他們幫助朝鮮洗白被盜的虛擬貨幣並將其轉化為現金。

就在上個月，美國財政部官員對朝鮮技術偵察局實施了額外的制裁；朝鮮技術偵察局開發了由Lazarus集團執行的工具和操作。

據信，Lazarus 集團應該對迄今為止最大的虛擬貨幣盜竊案負責，在 Match 2022 中竊取了與一款流行的線上遊戲相關的大約 6.2 億美元。

本月早些時候，美國和韓國的機構發出警告，稱另一組朝鮮網路行為者冒充智庫、學術機構和記者，不斷地試圖收集情報。