美資安公司警告 北韓網軍積極擴張觸角

（中央社法蘭克福20日綜合外電報導）美國資安公司今天警告，北韓一個過去只鎖定南韓政府和民間的網路間諜組織，去年開始將目標擴大至日本和中東，比中國大陸駭客更為積極。

美國資安公司火眼（FireEye）說，北韓情報行動擴大至南韓以外的目標，攻擊行動日益精進，並表示他們發現一個北韓網路間諜團體「APT37」，代表「先進的持續威脅」（advanced persistent threat）。

火眼表示，APT37主要基地在北韓，它鎖定的目標「和北韓的國家利益一致」。

火眼說，APT37至少從2012年開始活躍，之前鎖定敵人南韓的「政府、軍隊、國防工業基地和媒體產業」，去年逐漸伸向日本、越南和中東，目標也轉向從化工到電信等產業。

專家認為近年來鎖定航太、電信和金融的網路攻擊造成全球網路癱瘓，和北韓有關。北韓則否認駭客攻擊指控。

路透社報導，APT37至少從2012年開始對南韓的情報工作，但在去年才被觀察到將觸角和攻擊範圍擴大至日本、越南和中東。

火眼諜報分析主任霍奎斯特（John Hultquist）表示，研究人員發現APT37展現可快速利用多重「零日漏洞」（zero-day bugs）的能力。所謂的零日漏洞指的是資安公司沒有時間回應攻擊的未知軟體漏洞。

霍奎斯特說：「我們憂心的是他們的（國際）觸角可能已經擴大，技術也隨之精進。我們認為此事攸關重大。」

火眼表示，APT37主要任務在替北韓蒐集情報，而不是像Lazarus Group或其他類似的駭客組織，從事破壞性攻擊或網路金融犯罪，替北韓政權籌集資金。

火眼說， 這個駭客組織似乎和資安公司卡巴斯基（Kaspersky）描述的ScarCruft，以及思科旗下Talos發現的Group 123等攻擊組織有關聯。

火眼在報告中說：「基於惡意軟體發展的人為跡象和鎖定目標，和北韓國家利益一致，我們高度認為這個活動是為了北韓政府的利益。」（譯者：劉淑琴/核稿：鄭詩韻）1070221

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。