韓國(guó)國(guó)家情報(bào)院(NIS)發(fā)現(xiàn)���,朝鮮從去年下半年到近期一直集中針對(duì)其國(guó)內(nèi)半導(dǎo)體設(shè)備企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊�����,并敦促相關(guān)行業(yè)提高警惕����。gGLesmc
據(jù)韓國(guó)稱(chēng),朝鮮缺乏同樣的資源�,特別是在技術(shù)培訓(xùn)方面,并且正在使用復(fù)雜的黑客技術(shù)來(lái)獲取最新的行業(yè)知識(shí)����。gGLesmc
gGLesmc
朝鮮黑客組織以服務(wù)器連接到互聯(lián)網(wǎng)并暴露漏洞的公司為目標(biāo),這些公司用于管理文檔和其他數(shù)據(jù)的業(yè)務(wù)服務(wù)器成為黑客的攻擊目標(biāo)�。gGLesmc
他們主要使用“LotL(Living off the Land)”技術(shù),最大限度地減少“惡意代碼”的使用以及使用安裝在服務(wù)器內(nèi)的正常程序進(jìn)行的攻擊���。這種方法不易被攻擊者發(fā)現(xiàn)��,因此即使使用安全工具也不容易檢測(cè)到�����。gGLesmc
去年12月�����,A公司�、和今年2月,B公司的配置管理服務(wù)器和安全策略服務(wù)器分別被黑客入侵�,產(chǎn)品設(shè)計(jì)圖紙和設(shè)施現(xiàn)場(chǎng)照片被盜。gGLesmc
就這一黑客趨勢(shì)�����,國(guó)家情報(bào)院認(rèn)為�����,由于對(duì)朝制裁導(dǎo)致半導(dǎo)體采購(gòu)困難��,以及衛(wèi)星��、導(dǎo)彈等武器開(kāi)發(fā)導(dǎo)致需求增加�����,朝鮮可能已經(jīng)開(kāi)始準(zhǔn)備生產(chǎn)自己的半導(dǎo)體。gGLesmc
據(jù)此�����,國(guó)家情報(bào)院向黑客受害者通報(bào)了事實(shí)���,并支持制定安全措施。此外�,為了防止進(jìn)一步的損害,還向國(guó)內(nèi)主要半導(dǎo)體公司提供威脅信息��,以進(jìn)行自身的安全檢查���。gGLesmc
國(guó)家情報(bào)院的一位官員敦促說(shuō):“我們必須對(duì)暴露在互聯(lián)網(wǎng)上的服務(wù)器進(jìn)行安全更新和訪(fǎng)問(wèn)控制��,并徹底管理帳戶(hù)����,包括定期加強(qiáng)管理員身份驗(yàn)證�����。”gGLesmc
gGLesmc
責(zé)編:Echo
掃碼分享到好友
