根據 McAfee 3 月 8 日發佈的報告稱,朝鮮黑客涉嫌參與土耳其金融部門的網絡攻擊。

三胖 =_ 副本

3 月 3 日,McAfee 高級威脅研究小組確認黑客組織 Hidden Cobra 試圖破壞土耳其政府支持的金融機構的安全。

儘管 McAfee 沒有正式認定來自朝鮮的網絡組織是罪魁禍首,但他們在報告中稱,相關惡意軟件的代碼跟一名與朝鮮有關聯的黑客特工使用的代碼非常相似。

黑客使用了修改過的名爲“Bankshot”的惡意軟件,利用了 Adobe Flash 中最近發現的一個漏洞進行攻擊。攻擊者試圖用含有受感染的名爲《協議》的 Word 文檔的電子郵件來引誘受害者。

報告稱,這份文件似乎是巴黎一位身份不明的個人與一家加密貨幣交易所之間關於比特幣分發的協議模板。

Bankshot 植入的代碼是從類似於加密貨幣平臺 Falcon Coin 的域上分發的,但惡意域名 Falcon.io 創建於 2017 年 12 月 27 日,在法律上與原始平臺沒有關聯。

雖然沒有在本次攻擊之下有資金被盜的消息,但研究小組認爲,這次活動的目的是爲了遠程訪問政府控制的金融機構的內部系統。然而,報告沒有具體說明哪些組織受到了這次攻擊的影響。

McAfee 團隊還發現了兩份用韓文撰寫的文件,這些文件針對不同的目標,但似乎是同一次黑客活動的一部分。

早在 2017 年 12 月,美國政府就曾就 Bankshot 這款惡意軟件發出警告,將其與美國黑客組織“Hidden Cobra”聯繫起來。美國政府認爲,惡意網絡犯罪分子爲朝鮮政府工作。

韓國曾多次指責朝鮮攻擊其加密貨幣交易,針而對朝鮮的國際制裁也已經加強了快一年。

原文作者:Ana Alexandre
編譯作者:Joie

來源鏈接:cointelegraph.com