美國政府今天第 3 度發布警示,羅列至少早至 2009 年的一系列網路攻擊的技術細節,聲稱幕後黑手是北韓政府。
路透社報導,這是國土安全部與聯邦調查局第 3 度發布警告,提醒民眾提防美國指控是北韓發動的「隱藏的眼鏡蛇」(Hidden Cobra)駭客行動。
北韓常駐聯合國代表團不願置評。北韓一再否認對其他國家發動網路攻擊。
美國政府發布這份報告之際,美國與北韓的談判人員忙著恢復兩國領導人可能於 6 月 12 日會面的計畫。聯邦調查局與國土安全部先前是在 2017 年 6 月與 11 月發布報告,當時北韓試射飛彈導致美國與北韓關係緊張。
國土安全部官員說,美國政府確信北韓政府就是網路行動的幕後黑手,宣稱目標鎖定媒體、航空航太工業、金融業與美國和全球各地的重要基礎建設。
官員在電子郵件聲明中說:「美國嚴正判斷責任歸屬,不草率驟下定論。」
今天的警示沒有明確點出受害者,不過援引數家安全公司 2016 年 2 月發布的報告指出,同個團體 2014 年曾對索尼影業娛樂公司(Sony Pictures Entertainment)發布網路攻擊。
這份警示列出 87 個 IP 位址清單、4 個惡意檔案與據稱和「隱藏的眼鏡蛇」有關的兩個電子郵件地址。
這份警示提及兩個惡意軟體,分別是駭客用來感染電腦且能自行擴散的「蠕蟲」Brambul;還有稱之為 Joanap 的惡意軟體,能讓駭客遠端控制裝置,竊取資料、安裝更多病毒並執行其他任務。
網路安全公司賽門鐵克公司(Symantec Corp)資深研究人員泰克(Vikram Thakur)表示,「隱藏的眼鏡蛇」運用 Brambul 與 Joanap 多年,這段期間內沒有對惡意軟體做多少改變。
泰克說,這份警示可能將促使駭客變更策略。他說:「這類活動通常會逼使駭客團體動用可觀資源,以研發並規避眾所周知的惡意軟體行為。」
(中央社)
評論被關閉。