帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
FireEye:北韓駭客APT38為於全球金融機構竊取11億美元的幕後黑手
 

【CTIMES/SmartAuto 報導】   2018年11月15日 星期四

瀏覽人次:【788】
  

網路安全情報公司FireEye今天發布最新資安報告「APT38: Un-usual Suspects」,報告內指出代表北韓的駭客組織「APT38」就是近期於全球金融機構嘗試竊取超過11億美元的幕後黑手。

該集團至少從2014年就在全世界13個國家或地區攻擊了超過16個組織,而有些攻擊甚至是同時間進行的。而FireEye更公開在2017年至少有一起針對亞洲銀行的攻擊,就是APT38所為。

根據觀察到的攻擊活動,FireEye認為APT38的主要目的是攻擊金融機構與操控銀行金融系統,以幫助北韓政權竊取大量資金。北韓因不斷開發與測試武器而屢遭國際制裁,而且制裁力道愈來愈重,在經濟壓力越來越大的狀況下,才為國家利益竊取資金。

FireEye認為APT38組織在小心翼翼執行他們以財務為動機的行動中,所運用的獨特工具、策略、技術手法以及程序(TTPs),都可將此組織單獨與其他北韓的網路活動分開進行追蹤。

APT38攻擊的特點是規劃時間長,在任何嘗試竊取金錢的行動前,會長時間的造訪受害者環境。而該組織非常謹慎,任何動作都是經過計算。為了瞭解網路布局、所需的權限及系統技術的必要性,會長時間的潛伏在受害者環境中。FireEye觀察到該組織平均在受害者網路中的時間為155天,而停留在受害者受損的環境中最長的時間甚至將近兩年。

FireEye北亞區總經理徐海國(Michael Chue)也建議台灣企業提升攻擊偵測與應變能力,以防範ATP38這類駭客組織。「銀行界對資安問題的處理存在極大風險,因為他們通常基於成本考量而選擇堪用的安全解決方案。這樣的妥協會導致嚴重的營運風險。如果金融系統的網路攻擊加劇,企業就會面臨存亡危機。攻擊帶來的潛在後果遠遠超過迅速偵測與解決攻擊所需的資源。台灣的CEO與企業董事必須體認到他們面對的是有犯罪動機的人類,而不是惡意軟體,」徐海國表示。

關鍵字: 駭客  FireEye 
相關新聞
零壹科技攜手FireEye、ixia 助台灣企業打造最佳防護機制
報告:亞太企業偵測到攻擊花的時間是全球平均的五倍
安全沒把關 醫療物聯網門戶洞開
聯網裝置不安全帶來「毀滅性衝擊」 導入安全MCU可強化防護
Check Point:2017年資安將面臨駭客「變種」攻擊
comments powered by Disqus
相關討論
  相關新品
Pad(MID) SiP Turnkey Solution
原廠/品牌:鉅景
供應商:鉅景
產品類別:RF
  相關產品
» Digi-Key宣佈推出供應商主導的KiCad資料庫
» Canon全方位智慧商務解決方案聚焦企業轉型未來
» 紅帽開放原始碼技術協助樂天行動網路公司端對端雲原生行動網路
» Marvell革新邊緣資料中心交換技術
» 麗臺科技於2019 GTC大會發表WinFast RTX深度學習工作站
  相關文章
» 5G高頻的PCB設計新思維
» Gartner:2019年十大無線通訊技術趨勢
» 在幾分鐘內構建智慧恒溫器控制單元
» 關於Android 10你該知道的10件事
» 應用於無線充電技術的類三角測量法

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw