美第3度发布警示 提防朝鲜黑客行动

Image result for U.S. warns of North Korea malware

(中央社华盛顿29日综合外电报导)美国政府今天第3度发布警示,罗列至少早至2009年的一系列网络攻击的技术细节,声称幕后黑手是朝鲜政府。

路透社报导,这是国土安全部与联邦调查局第3度发布警告,提醒民众提防美国指控是朝鲜发动的「隐藏的眼镜蛇」(Hidden Cobra)黑客行动。

朝鲜常驻联合国代表团不愿置评。朝鲜一再否认对其他国家发动网络攻击。

美国政府发布这份报告之际,美国与朝鲜的谈判人员忙着恢复两国领导人可能于6月12日会面的计画。联邦调查局与国土安全部先前是在2017年6月与11月发布报告,当时朝鲜试射飞弹导致美国与朝鲜关系紧张。

国土安全部官员说,美国政府确信朝鲜政府就是网络行动的幕后黑手,宣称目标锁定媒体、航空航太工业、金融业与美国和全球各地的重要基础建设。

官员在电子信函声明中说:「美国严正判断责任归属,不草率骤下定论。」

今天的警示没有明确点出受害者,不过援引数家安全公司2016年2月发布的报告指出,同个团体2014年曾对索尼影业娱乐公司(Sony Pictures Entertainment)发布网络攻击。

这份警示列出87个IP地址列表、4个恶意档案与据称和「隐藏的眼镜蛇」有关的两个电子信函地址。

这份警示提及两个恶意软件,分别是黑客用来感染计算机且能自行扩散的「蠕虫」Brambul;还有称之为Joanap的恶意软件,能让黑客远程控制装置,窃取资料、安装更多病毒并执行其他任务。

网络安全公司赛门铁克公司(Symantec Corp)资深研究人员泰克(Vikram Thakur)表示,「隐藏的眼镜蛇」运用Brambul与Joanap多年,这段期间内没有对恶意软件做多少改变。

泰克说,这份警示可能将促使黑客变更策略。他说:「这类活动通常会逼使黑客团体动用可观资源,以研发并规避众所周知的恶意软件行为。」