美朝領導人峰會預計於12日在新加坡舉行,歷史性會面受到國際關注,北韓檯面下動作不斷。日本共同社4日報導稱,美國資訊安全公司「FireEye」近日發佈分析稱,北韓駭客組織「APT37」可能與中國駭客就攻擊技術交換信息。針對美朝首腦會談,APT37持續開展對韓國的網絡間諜活動。據分析,此舉目的是從政府機構等方面非法獲取外交情報。據稱,若會談以事與願違的結果告終,恐怕還會對美國的基礎設施等實施報復攻擊。
日本共同社4日報導指出,FireEye公司負責調查間諜活動的本·里德(Ben Read)表示,確信APT37受到朝鮮政府的支援。在對APT37實施攻擊的相關檔進行分析後發現了用於中文翻譯的詞典,指出「可以認為其部分成員去中國出差」。
報導稱,APT37自2012年開始活動。技術水準「比其他國家支援的攻擊組織相對較高」,但仍不及中國的頂級水準,因此存在通過交換資訊來提升攻擊力的動機。中方出面的被認為是類似地下組織的人們,但據稱也有中國政府參與其中的可能性。
報導稱,經確認APT37迄今還將攻擊範圍擴大到日本和中東各國。但據悉,此次首腦會談前並未發現對韓國以外實施攻擊。
報導指出,北韓駭客組織中包括據稱參與去年5月使世界150個國家受害的索要贖金型「勒索病毒」攻擊的駭客組織「Lazarus」,據悉開展與APT37有別的間諜活動等。里德介紹稱:「此外確認了一到兩個駭客組織。」
據悉,FireEye公司成立於2004年,目前在日本等67個國家擁有6800家以上客戶,是美國的資訊安全巨頭。2013年收購了追蹤全球網路攻擊組織的美國資訊企業麥迪安。該公司對1000個以上攻擊組織進行調查,今年2月將疑似受到北韓支援的駭客組織命名為「APT37」。
(中時 )
