朝鮮網絡間諜組織擴大收集情報目標 專家憂或擴張至全球
撰文:張紹韜
出版:更新:
除核武技術外,朝鮮亦被指積極推動黑客及網絡諜報技術。美國網絡安全公司火眼(FireEye)周二(20日)警告,朝鮮一個網絡間諜組織正把攻擊目標由韓國擴張至日本、越南及中東地區。
火眼周二發表報告,指一個名為「APT37」的朝鮮網絡間諜組織在2012年開始活躍,以往只鎖定韓國政府、軍隊、國防工業和傳媒。組織去年才被網絡安全公司關注,並發現其企圖在日本、越南和中東地區有所活動,針對太空科技、電訊及金融等機構。報告又指,「APT37」主要替朝鮮收集情報,並非如其他黑客組織般從事破壞性攻擊或網絡金融犯罪。
火眼情報分析主任胡爾特奎斯特(John Hultquist)表示,「APT37」可快速利用多重「零日漏洞」(zero-day bugs)的軟件漏洞,讓網絡安全公司不能即時防禦攻擊。他對事件表示擔心,隨着組織的技術愈來愈精湛,「他們可能把攻擊擴張至全球」。
朝鮮早前多次被指發動網絡攻擊盜取韓國機密國防資料等情報,平壤當局一直否認相關指控。