美第3度發布警示 提防北韓駭客行動

（中央社華盛頓29日綜合外電報導）美國政府今天第3度發布警示，羅列至少早至2009年的一系列網路攻擊的技術細節，聲稱幕後黑手是北韓政府。

路透社報導，這是國土安全部與聯邦調查局第3度發布警告，提醒民眾提防美國指控是北韓發動的「隱藏的眼鏡蛇」（Hidden Cobra）駭客行動。

北韓常駐聯合國代表團不願置評。北韓一再否認對其他國家發動網路攻擊。

美國政府發布這份報告之際，美國與北韓的談判人員忙著恢復兩國領導人可能於6月12日會面的計畫。聯邦調查局與國土安全部先前是在2017年6月與11月發布報告，當時北韓試射飛彈導致美國與北韓關係緊張。

國土安全部官員說，美國政府確信北韓政府就是網路行動的幕後黑手，宣稱目標鎖定媒體、航空航太工業、金融業與美國和全球各地的重要基礎建設。

官員在電子郵件聲明中說：「美國嚴正判斷責任歸屬，不草率驟下定論。」

今天的警示沒有明確點出受害者，不過援引數家安全公司2016年2月發布的報告指出，同個團體2014年曾對索尼影業娛樂公司（Sony Pictures Entertainment）發布網路攻擊。

這份警示列出87個IP位址清單、4個惡意檔案與據稱和「隱藏的眼鏡蛇」有關的兩個電子郵件地址。

這份警示提及兩個惡意軟體，分別是駭客用來感染電腦且能自行擴散的「蠕蟲」Brambul；還有稱之為Joanap的惡意軟體，能讓駭客遠端控制裝置，竊取資料、安裝更多病毒並執行其他任務。

網路安全公司賽門鐵克公司（Symantec Corp）資深研究人員泰克（Vikram Thakur）表示，「隱藏的眼鏡蛇」運用Brambul與Joanap多年，這段期間內沒有對惡意軟體做多少改變。

泰克說，這份警示可能將促使駭客變更策略。他說：「這類活動通常會逼使駭客團體動用可觀資源，以研發並規避眾所周知的惡意軟體行為。」（譯者：張曉雯/核稿：蔡佳敏）1070530

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。