北韓駭客APT38 曾鎖定台灣發動攻擊
【文/編輯部】2018/12/10 下午 05:53:41
日前,FireEye發布最新資安報告「APT38: Un-usual Suspects」指出,代表北韓的駭客組織-APT38,即是近期於全球金融機構嘗試竊取超過11億美元的幕後黑手。該集團至少從2014年就在全世界13個國家或地區攻擊了超過16個組織,而有些攻擊甚至是同時間進行,其中2017年至少有一起針對亞洲銀行的攻擊,就是APT38所為。
根據觀察到的攻擊活動,FireEye認為APT38主要目的是攻擊金融機構與操控銀行金融系統,以幫助北韓政權竊取大量資金。APT38攻擊的特點是規劃時間長,在任何嘗試竊取金錢的行動前,會長時間的造訪受害者環境。而該組織非常謹慎,任何動作都是經過計算,為了瞭解網路布局、所需的權限及系統技術的必要性,會長時間的潛伏在受害者環境中。FireEye觀察到該組織平均在受害者網路中的時間為155天,而停留在受害者受損的環境中最長的時間甚至將近兩年。
FireEye北亞區總經理徐海國也建議,台灣企業應提升攻擊偵測與應變能力,以防範ATP38這類駭客組織。銀行界對資安問題的處理存在極大風險,因為通常基於成本考量而選擇堪用的安全解決方案。這樣的妥協會導致嚴重的營運風險。如果金融系統的網路攻擊加劇,企業就會面臨存亡危機。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資