韩国多家学术机构官网遭中国黑客攻击

韩国多家学术机构官网遭中国黑客攻击（早报讯）韩国12家学术机构的网站遭到中国黑客攻击。中国黑客组织“晓骑营”曾预告将对韩国国家机构进行网络攻击。韩国互联网振兴院（KISA）星期三（1月25日）接受韩联社访问时说，经确认，共有12个机构网站遭到网络攻击，包括大韩建设政策研究院、国语学会、韩国考古学会、韩国家长学会、韩国教员大学幼儿教育研究所、韩国卫生基础医学学会、韩国社会科教学学会、韩国东西精神科学会、大韩唇颚裂学会、韩国视觉障碍教育康复学会、济州大学教育科学研究所、韩国教育原理学会。1月22日遭到攻击的大韩建设政策研究院官网页面，仍显示“无法访问此网站”。韩国互联网振兴院也被“晓骑营”列为攻击目标，但院方指官网尚无异常动向，正对“晓骑营”的活动进行监视。“晓骑营”称春节假期前后，已对韩国70家教育相关机构的网站进行了黑客攻击，将公开从韩国公共机构官网窃取的54GB相关数据。中国黑客组织预告将对韩国国家机构进行网络攻击后，科学技术信息通信部长官李宗昊视察了韩国互联网振兴院互联网入侵应对中心，检查紧急应对体系。科技部说，国际黑客组织预告将进行网络攻击，加上基于勒索软件等多种方式针对公共服务平台发起网攻窃取个人信息的事件频发，必须保持高度警惕。发布：2023年1月25日11:40AM

【分析人士：FTX倒闭将阻碍朝鲜从加密货币黑客中获利】

【分析人士：FTX倒闭将阻碍朝鲜从加密货币黑客中获利】12月1日消息，美国韩国经济研究所（KEI）高级主管TroyStangarone在新闻杂志《外交官》上写道，FTX的倒闭及其深远影响将阻碍朝鲜从加密货币黑客中获利。按照Stangarone的说法，FTX的崩溃将在三个主要方面对朝鲜产生负面影响：加密货币的整体价值降低；企业选择加强其安全系统；以及增加监管审查。此前报道，据日本国家警察厅（NPA）信息，日本多家加密交易平台遭到朝鲜黑客组织Lazarus发起的网络攻击，平台员工被诱骗打开黑客发送的网络钓鱼电子邮件，导致平台的计算机感染病毒。

【朝鲜已经建立影子劳动队被用来进行大规模的加密货币黑客攻击】

【朝鲜已经建立影子劳动队被用来进行大规模的加密货币黑客攻击】据美国官员称，朝鲜已经建立了一支由数千名IT工人组成的影子劳动队。这支影子劳动队与朝鲜的网络犯罪行动有关，并被用来进行大规模的加密货币黑客攻击。些影子工人去年瞄准了一名SkyMavis工程师，在LinkedIn上冒充招聘人员。在一次电话交谈后，影子工作人员给了他一份文件，作为招聘过程的一部分，让他审查。该文件包含恶意代码，使朝鲜黑客得以闯入SkyMavis，并在Ronin桥黑客事件中窃取了超过6亿美元的资金。报告指出，为了渗透到加密公司，朝鲜黑客雇佣了西方的前台人员。这些前台人员通过面试接受加密公司的聘用，一旦被录用，他们会对产品进行小的改动，使其变得脆弱，然后黑客接管。根据Chainalysis的数据，在这些影子员工的帮助下，朝鲜黑客在过去五年中窃取了超过30亿美元。

韩国两家芯片设备制造商遭黑客入侵

韩国两家芯片设备制造商遭黑客入侵韩国国国家情报院在一份声明中说，这些黑客采用了一种被称为“livingofftheland（LOTL）”的技术，最大限度地减少恶意代码并使用服务器内安装的现有合法工具，从而难以用安全软件检测到，建议各韩国公司采取预防措施。国家情报院没有透露黑客组织或目标的详细信息，只是表明犯罪分子的重点是连接互联网的服务器。该机构补充说，朝鲜可能已经开始准备生产自己的半导体，因为制裁导致朝鲜难以采购芯片。朝鲜可能从2023年下半年开始将网络攻击的重点放在芯片领域，以满足卫星和导弹研发的更大需求。朝鲜方面一直否认参与网络犯罪，尽管朝鲜被指责发动了造成数百万美元损失的网络攻击。...PC版：https://www.cnbeta.com.tw/articles/soft/1422406.htm手机版：https://m.cnbeta.com.tw/view/1422406.htm

菲律宾黑客入侵中国公司网站只为抗议

菲律宾黑客入侵中国公司网站只为抗议菲律宾黑客团体近日宣称对中国一家医疗设备制造商网站的入侵负责。此次事件涉及上海微创医疗（MicroPort）公司，其网络安全遭到严重破坏。据网络安全组织DeepWebKonek透露，名为DeathNoteHackers的黑客组织实施了这次攻击。他们成功侵入该公司的网络，获取了包括员工记录、财务文件以及医疗设备和技术的专有研发资料在内的敏感信息。DeepWebKonek表示，DeathNote黑客组织此次行动的目的在于抗议中国对西菲律宾海（南中国海）的所谓“侵犯”。此次攻击不仅暴露了该公司的网络安全漏洞，还引发了广泛的国际关注。目前，上海微创医疗尚未对此事件作出正式回应。菲律宾与中国之间在南海地区的争端长期以来一直是两国关系中的敏感话题。此次网络攻击无疑进一步加剧了这一紧张局势。相关专家指出，此类网络攻击可能会对企业的运营和国际关系造成重大影响，各方应加强网络安全防范措施，以应对不断升级的网络威胁

韩情报院：朝鲜对韩半导体公司发起黑客攻击

韩情报院：朝鲜对韩半导体公司发起黑客攻击韩国情报部门称，朝鲜从去年底开始，一直针对韩国半导体设备厂商集中发起网络攻击。综合路透社和韩联社报道，韩国国家情报院星期一（3月4日）披露，韩国两家半导体厂商的配置服务器和安全政策服务器，分别于去年12月和今年2月遭到黑客攻击，导致产品设计图和设备现场照等资料被盗。经调查发现，朝鲜黑客组织主要采取了“离地攻击”技术（LotL，LivingofftheLand）。这种技术最大限度地减少了恶意代码，并使用安装在服务器上的现有合法工具，从而躲过安全软件。韩国国家情报院说，自去年年底以来，韩国企业一直是朝鲜黑客的主要攻击目标，情报院呼吁企业加强安全防范。情报院在一份声明中说：“我们认为，朝鲜可能正准备生产自己的半导体，以应对国际制裁造成的采购困难。”另一方面，卫星和导弹等武器开发所带来的半导体需求增长，也促使朝鲜对韩半导体公司发动网络攻击。韩国总统尹锡悦此前警告，朝鲜可能发动网络攻击或散布假消息等挑衅活动，以干扰韩国今年4月的议会选举。朝鲜则否认参与网络犯罪。2024年3月4日5:24PM