第五大受害国!台湾沦北韩骇客攻击跳板…171个IP中招
▲ 北韩骇客利用全球数千个IP网址进行攻击,台湾名列第五大受害国。(图/记者张一中摄)
美国国土安全部(DHS)以及联邦调查局(FBI)自从六月开始,陆续揭露北韩骇客组织隐形眼镜蛇(Hidden Cobra)的一系列攻击行为,更在上周发表联合报告表示,骇客利用全球数千个IP地址,锁定全世界的媒体、航太、金融以及重要基础建设进行木马程式攻击。而台湾名列第五大受害国,共有2个固定IP、169个动态IP沦陷。
综合外媒报导,美国继六月公布DDoS攻击工具「Delta Charlie」后,近日公布骇客的远端遥控程式「FallChill」,以及木马程式「Volgmer」。经调查发现,Hidden Cobra至少利用94个固定IP以及数千个动态IP位址作为发动攻击的中继控制站,其中2处固定IP就在台湾,分别是台湾学术网路以及新世纪资通拥有。在动态IP方面,印度共有772个IP遭到利用,是受害第一大国,其次是伊朗、巴基斯坦、沙乌地阿拉伯。而台湾则以169个动态IP排行第五。
▲ 报告明确指出「动态IP」前十大受害国,分别是印度、伊朗、巴基斯坦、沙乌地阿拉伯、台湾、泰国、斯里兰卡、中国(包含香港)、越南、印尼、俄罗斯。(图/翻摄自美国国土安全部官方网站)
报告指出,自从2013年开始,北韩骇客就开始利用Volgmer木马程式,攻击政府、金融、汽车与媒体等产业,且以钓鱼邮件的方式植入木马程式。Volgmer具有收集系统资讯、更新机码、上传下载档案、执行指令、终止程序与查询目录等功能,且背后的恶意程式可以透过特定或加密的通讯协定,与中继控制站联系或更新。
另外,Hidden Cobra更在2016年开始利用FallChill攻击航太、电信、金融产业,入侵后可以在受害电脑上搜寻、读取、写入以及删除档案。
Hidden Cobra与另外2个骇客组织「Lazarus Group」、「和平守护者」(Guardians of Peace)有关系,都曾在2014年骇入索尼公司(SonyCorp)旗下索尼影业娱乐公司(Sony Pictures Entertainment)。