账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
FireEye:北韩骇客组织APT38为近期尝试於全球金融机构窃取超过11亿美元的幕後黑手
 

【CTIMES / SMARTAUTO ABC_1 报导】    2018年11月15日 星期四

浏览人次:【2336】

网路安全情报公司FireEye今天发布最新资安报告「APT38: Un-usual Suspects」,报告内指出代表北韩的骇客组织「APT38」就是近期於全球金融机构尝试窃取超过11亿美元的幕後黑手。

该集团至少从2014年就在全世界13个国家或地区攻击了超过16个组织,而有些攻击甚至是同时间进行的。而FireEye更公开在2017年至少有一起针对亚洲银行的攻击,就是APT38所为。

根据观察到的攻击活动,FireEye认为APT38的主要目的是攻击金融机构与操控银行金融系统,以帮助北韩政权窃取大量资金。北韩因不断开发与测试武器而屡遭国际制裁,而且制裁力道愈来愈重,在经济压力越来越大的状况下,才为国家利益窃取资金。

FireEye认为APT38组织在小心翼翼执行他们以财务为动机的行动中,所运用的独特工具、策略、技术手法以及程序(TTPs),都可将此组织单独与其他北韩的网路活动分开进行追踪。

APT38攻击的特点是规划时间长,在任何尝试窃取金钱的行动前,会长时间的造访受害者环境。而该组织非常谨慎,任何动作都是经过计算。为了了解网路布局、所需的权限及系统技术的必要性,会长时间的潜伏在受害者环境中。FireEye观察到该组织平均在受害者网路中的时间为155天,而停留在受害者受损的环境中最长的时间甚至将近两年。

FireEye北亚区总经理徐海国(Michael Chue)也建议台湾企业提升攻击侦测与应变能力,以防范ATP38这类骇客组织。「银行界对资安问题的处理存在极大风险,因为他们通常基於成本考量而选择堪用的安全解决方案。这样的妥协会导致严重的营运风险。如果金融系统的网路攻击加剧,企业就会面临存亡危机。攻击带来的潜在後果远远超过迅速侦测与解决攻击所需的资源。台湾的CEO与企业董事必须体认到他们面对的是有犯罪动机的人类,而不是恶意软体,」徐海国表示。

關鍵字: 黑客  FireEye 
相关新闻
零壹科技携手FireEye与ixia协助台湾企业打造最隹防护机制
FireEye M-Trends报告:亚太企业侦测到攻击花的时间是全球平均的五倍
联网装置不安全带来「毁灭性冲击」 导入安全MCU可强化防护
Check Point:2017年资安将面临骇客「变种」攻击
Checkpoint最新安全报告:企业未知恶意程式威胁增9倍
相关讨论
  相关文章
» 从能源?电网到智慧电网
» 以无线物联网系统监测确保室内空气品质
» VSAT提高卫星通讯灵活性 驱动全球化连接与数位转型
» 智慧制造移转错误配置 OT与IT整合资安防线
» AI时代常见上网行为的三大资安隐??


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CPA961W2STACUK4
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw