Browsing: 北韓黑客

    早前一間專門提供商業網絡通話、視像會議及訊息傳輸服務的企業3CX遭受入侵,雖然很快已發現是北韓國家級黑客所為,但隨著其他專家參與調查,黑客集團原來亦已入侵了另外四間企業,受害機構分別來自能源基礎設施及金融行業,而且入侵方式與 3CX 基本上一樣,可見這類供應鏈攻擊(Supply chain attack)真是防不勝防。 想知最新科技新聞?立即免費訂閱 ! 3CX 入侵事件在今年三月公開,當時負責調查的網絡安全公司 Mandiant 專家,很快已指出事件與北韓國家級黑客集團 UNC4736 有關,估計入侵源頭是因為 3CX 一個員工在自己的電腦上,下載及安裝了一款帶有木馬病毒 VeiledSignal 的 X_Trader 交易軟件。 該軟件由…

    北韓國家級黑客組織又有搞作!名為 APT37 的黑客組織,發布一種名為 Chinotto 的惡意軟件,專攻南韓記者、脫北者和人權倡議者,以水坑攻擊、魚叉式網絡釣魚電子郵件和發送惡意軟件的短訊發動攻擊,並感染 Windows 和 Android 設備。 APT37(又名 Reaper)2012 年起一直活躍,是網絡安全公司 FireEye 定性為高信度懷疑與朝鮮政府有聯繫的 APT 組織(advanced persistent threat group)。而其他網絡安全公司也將其追蹤,各自將之命名為 StarCruft(Kaspersky…

    慎重起見,黑客喺發動攻擊之前,好多時會用自己的電腦設備測試成效,不過,一個北韓黑客在測試後忘記關掉或刪除一個專門偷錄受害者屏幕畫面的惡意軟件,結果在發動後連自己的電腦畫面亦一併上載,成為網絡攻擊的最佳示範教材。 商業電郵詐騙 (Business Email Comprise) 主要是一項通過電郵達成的攻擊,黑客會冒充收件者的上司、生意夥伴,指示收件者匯款到虛假帳戶的操作。以往 BEC 一般會經電郵下達指令,但亦可透過電話執行。BEC 的精髓在於要取得受害者的信任,所以前期作業絕不能馬虎,必須掌握公司業務、職場人際關係甚至發件者的電郵用語習慣等大量訊息,整個攻擊過程隨時超過半年以上。根據美國 FBI 公布的數字,單是 BEC 攻擊已在 2019 年造成 17 億美元損失。 最近網絡安全公司 Sucuri 專家公布的一宗事故,就說明了雖然操作BEC攻擊的黑客大都心思細密,但總也有失手一刻。據稱一個北韓…

    Google 的威脅分析小組(Threat Analysis Group, TAG)披露,北韓政府的黑客組織向從事漏洞研究的網絡安全研究人員埋手,在不同的社交媒體中,包括 Twitter、LinkedIn、Telegram、Discord 和 Keybase 等,甚至還利用電子郵件,以多個不同的虛假身份,接觸這班網絡安全研究人員。他們先假裝有興趣一起進行漏洞研究,繼而發放包含惡意軟件的 Visual Studio 檔案,果然不是省油的燈。 Google TAG 的安全研究人員 Adam Weidemann 指出,這班北韓黑客在經過初步溝通後,便會詢問網絡安全研究人員,有否興趣一起從事研究,並發送 Visual Studio…