研究指北韓駭客提高了速度和靈活性

Google 旗下的網絡安全公司Mandiant 的一份研究報告稱，一些北韓駭客組織被發現對韓國脫北者組織的一名負責人進行了駭客攻擊。

Mandiant 在報告中稱，平壤的駭客組織，包括 APT37、APT43 以及朝鮮針對李民福 (Lee Min-bok) 的兩個混合集群。李民福是一名朝鮮叛逃者，曾在朝鮮國營技術研發組織韓國計算機中心擔任研究員和教授。

研究報告 同時發現以下重點:

• 北韓威脅組織迅速改變當前的策略，並開始從事單獨的、不相關的活動，例如勒索軟件、數據竊取、核能單位的間諜活動、區塊鏈和金融科技目標活動等。這些最近發生的事件表明，北韓的行動可能正在朝著更具侵略性和更廣泛的入侵方向發展，並且這些威脅者能夠透過供應鏈和級聯軟體供應鏈向量對多個網絡進行多次入侵。
• 北韓平壤各個組織之間的基礎設施和工具重疊程度不斷增加，Mandiant 的研究人員相信北韓境內的攻擊者可能位於同一地點，甚至共享工作站。隨著傳統的追蹤可能會產生誤導，事件將更加複雜。
• 北韓平壤的網絡組織持續分享工具和惡意軟件。這些惡意軟件似乎是為了讓新威脅組織創建自己獨有的攻擊方案。此外，北韓威脅活動不斷適應和變化，為不同平台包括 Linux 和 MacOs建立個別的惡意軟件。