土耳其金融部门网络疑遭朝鲜黑客攻击

据McAfee 3月8日发布的一份报告显示，朝鲜黑客涉嫌对土耳金融部门进行网络攻击。

McAfee高级威胁研究小组发现，黑客组织“隐匿眼镜蛇”企图在3月2日和3日攻击土耳其政府支持的金融机构的安全。

虽然McAfee的政策是，不会正式地把网络黑客集团和国家挂钩，并认定其为罪魁祸首，但他们在报告中提到，这个恶意软件的代码非常类似于与朝鲜相关的黑客行为所使用的代码。

黑客们使用了被称为“Bankshot”的修改过的恶意软件，利用最近暴露的Adobe Flash漏洞。袭击者试图用鱼叉式电子邮件诱骗受害者，这些电子邮件包含一个被感染的微软Word文件，名为Agreement.docx。

该报告称，该文件似乎是一份协议模板，内容是在巴黎的一个未知个体和一个有待确定的加密货币交换所之间的比特币分布。

Bankshot植入物来自一个类似于加密货币拆借平台的域名Falcon Coin，但恶意域名是falcancoin.io, 该域名创建于2017年12月27日，与原平台毫无关联。

尽管在袭击事件中没有被盗资金的报道，但该研究团队认为，此次活动旨在获得对政府控制的金融机构的内部系统的远程访问。然而，这份报告没有透露哪些具体的组织受到了影响。

McAfee团队还发现了两份用韩文写的文件，这些文件似乎是同一个黑客活动的一部分，但是针对不同的目标。

早在2017年12月，美国政府发布了一份关于恶意软件的警告，将其与“隐匿眼镜蛇”联系在一起，美国政府认为这是一群为朝鲜政府工作的恶意网络罪犯。

由于国际社会对朝鲜的制裁在过去一年里有所加强，朝鲜一直被指责对韩国加密货币交易所进行黑客攻击。（核财经编译）

也许你还想读