土耳其金融部门网络被攻击,McAfee质疑朝鲜黑客
摘要: 3月8日,McAfee发布一份报告表示,怀疑土耳其金融部门的一次网络攻击主谋是朝鲜黑客。研究小组认为此次攻击旨在远程访问政府金融组织内部系统。
据链得得App编辑整理,3月8日,McAfee发布一份报告表示,怀疑土耳其金融部门的一次网络攻击主谋是朝鲜黑客。
McAfee高级威胁研究小组发现,3月2日和3日黑客集团Hidden Cobra企图破坏土耳其政府的金融机构。尽管McAfee并不是正式将来自朝鲜的网络组织列为罪魁祸首,但他们在报告中提到,该恶意软件的代码与朝鲜黑客以往的代码非常相似。
黑客使用了“Bankshot”修改后的恶意软件,该软件利用了Adobe Flash中最近发现的漏洞。攻击者试图用包含名为Agreement.docx的受感染Microsoft Word文件诱骗受害者。报告称,该文件似乎是巴黎未知个人与某所加密货币交易所之间的比特币分发协议模板。
尽管这次袭击中没有关于金钱损失的报道,但研究小组认为此次攻击旨在远程访问政府金融组织内部系统。然而,报告并未透露哪些具体组织受到影响。McAfee团队还发现了两篇用韩文撰写的文档,这些文档似乎是同一个黑客活动的一部分,但是针对不同的目标。
早在2017年12月,美国政府发布了关于Bankshot恶意软件的警告,将其与Hidden Cobra相关联,Hidden Cobra疑似为朝鲜政府工作的恶意网络犯罪分子。
链得得仅提供相关信息展示,不构成任何投资建议
评论(0)
Oh! no
您是否确认要删除该条评论吗?