北韓駭客軍團大舉擴張 下一目標鎖定南韓3大企業？

北韓駭客組織 Reaper 去年將攻擊範圍從南韓擴大到日本、越南和中東，瞄準航太和國防工業，以搜集秘密情報，下一個攻擊目標並將鎖定南韓列名《財富》500 大企業。      

Reaper 這個駭客組職同時也被稱為 APT37，網路安全公司 FireEye 表示，APT37 成立於 2012 年，總部位於北韓，2014 年 - 2017 年之間，駭客攻擊主要瞄準南韓政府部門、軍事防務、工業基地和媒體部門。

2017 年 Reaper 並將目標擴及朝鮮半島以外的國家，包括日本、越南和中東，重點關注化學品、電子、製造業、航太以及汽車和醫療行業等更廣泛的行業。

FireEye 指出，Reaper 使用廣泛的滲透技術，在鎖定的電腦中植入惡意軟體，從中竊取受害者的信息。

目前已知鎖定的個人目標還包括越南國際貿易公司的總經理、脫北者，與人權問題有關的研究人員和記者，以及聯合國、日本、奧運等官員。

暗黑勢力北韓駭客軍團崛起

北韓網路軍隊日益崛起，平壤的網路戰爭機構挑選約 6000 名駭客，接受掠奪國際銀行、軍事間諜活動和攻擊關鍵基礎設施的培訓。

北韓另一駭客組織則是 Lazarus，過去曾在全球掀起襲擊事件而被指責，包括 2014 年索尼電影公司的數據洩漏和破壞。

去年 12 月，美國證實 5 月的 WannaCry 勒索軟體攻擊事件是北韓所為，該襲擊事件影響了 150 多個國家超過 23 萬台電腦。

據《華爾街日報》指出，與 Lazarus 駭客分布在全球不同，Reaper 的駭客正好來自平壤 IP 段，惡意軟體攻擊都發生在朝鮮的工作日，攻擊高峰時段為當地時間上午 11 點以及下午 3 點。

下一目標鎖定南韓大型企業

《CNN》報導，FireEye 智能分析總監 John Hultquist 表示，預期在不久的將來，Reaper 駭客的活動將會非常積極，鎖定的目標將是南韓列名《財富》全球 500 大企業，可能被鎖定的大企業包括三星、現代和 LG。