韩国国防部检察团于 2 日发表 2016 年 9 月韩军军网被黑事件的调查结果,确定该案系朝鲜黑客组织所为。韩国国防部检察团表示,黑客攻击行为由朝鲜黑客组织主导,攻击代码也与朝鲜黑客常用的恶性代码类似。
检察团方面解释说,2015 年 1 月和 5 月疑似来自朝鲜的黑客针对向韩国国防部提供杀毒软件的企业进行攻击,在窃取大量杀毒软件资料后,针对软件弱点发起攻击。朝鲜黑客收集杀毒软件供货企业的电子证书和杀毒软件源码等信息,并对此加以分析后入侵韩国国防部 *** 杀毒中转服务器,向韩国军网服务器和电脑传播恶性代码。朝鲜黑客侵入国防综合数据中心,寻找到国防网和军网接点后,攻击国防网。感染恶性代码的电脑使用者中,未遵守安全规定的用户机密等军事资料被盗取。
韩国国防部表示,军方正在研究构建 “ *** 杀伤链系统 ”(Cyber Kill Chain),以抵御朝鲜的 *** 攻击。“ *** 杀伤链系统 ”是指在一系列 *** 攻击阶段中提前探测、切断及应对其中某一阶段的攻击,以在攻击者完成任务前成功化险为夷。
稿源:cnBeta、环球网,封面源自 ***
近日,据Reddit上的帖子和Cyber Kendra上的一份报告显示,LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户,该组织此前入侵了NVIDIA和三星。 下面的截图由Lapsus发布,但很快被删除,由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps...
黑莓威胁情报(BlackBerry Threat Intelligence)团队刚刚发出警报 —— 一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件,正在互联网上传播肆虐。据悉,该恶意软件采用了 AES + RSA 的加密方案,若用户拒绝在指定期限内支付赎金,它就会擦除其 PC...
近期,网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件,使其能够在操作系统更新后继续存在并绕过 UEFI安全启动、Intel Boot Guard和基于虚拟化的安全性。受影响的设备包括多个惠普企业设备,如笔记本电脑、...
眼下,勒索软件已经成为互联网上的一种趋势,它的目标包括企业、政府机构、医院和学校。这是一个几十年前就存在的问题,但在过去几年中变得非常普遍。最初,黑客以个人为目标,要求提供几百美元的比特币,但现在他们追求更大的目标,他们可以勒索更大的金额,并且被勒索放在没有电脑和服务器的情况下无法继续正常使用 密...
白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事,但Mandiant表示,它有高度的信心认为Ghostwriter–同时跟UNC115活动也有关联–是一个可能代表该国政府的网络犯罪组织。 今年早些时候,在一架商业飞机被...
在俄罗斯入侵乌克兰之后,Conti 勒索软件团伙于周五在其官方网站上发布了一条激进的亲俄信息后,该团队中的一名成员(据信是乌克兰人)泄露了该团伙的内部聊天记录。 这条公开的亲俄信息似乎让 Conti 的一些乌克兰成员感到不快,其中一人黑进了该团伙的内部 Jabber/XMPP 服务器。今天早些时候...