6月7日訊 美國網(wǎng)絡(luò)安全公司 FireEye 稱，美朝會談臨近，俄羅斯和中國的黑客組織正加大力度對韓國實施網(wǎng)絡(luò)間諜行動。

FireEye發(fā)現(xiàn)兩大黑客組織活躍

根據(jù) FireEye 的說法，最近針對韓國政府和金融機構(gòu)的網(wǎng)絡(luò)行動發(fā)生在2018年5月，并稱其發(fā)現(xiàn)多起黑客攻擊企圖與中國和俄羅斯的高級持續(xù)威脅組織（APT）有關(guān)。

TempTick 和 Turla

FireEye 稱，其最近發(fā)現(xiàn)活躍的兩大 APT組織為 TempTick 和 Turla。TempTick 在5月初其傳播的 Word 文檔中嵌入惡意軟件，Turla 曾于4月發(fā)起基于 JavaScript 的攻擊。FireEye 的研究人員還表示：

TempTick 網(wǎng)絡(luò)間諜組織自2009年開始活躍，主要針對亞太地區(qū)的目標，尤其日本和韓國，該組織已將目標瞄向國防、重工、航空航天、科技、銀行、醫(yī)療、汽車和媒體等多個行業(yè)。FireEye 研究人員表示，TempTick 被認為是由中國政府支持的網(wǎng)絡(luò)間諜組織。

Turla 是一支先進復(fù)雜的網(wǎng)絡(luò)間諜組織，據(jù)認為由俄羅斯政府支持，并為其效力，自2006年（甚至更早）便開始活躍。研究人員認為，Turla的目標是全球的政府機構(gòu)，長期以來一直在刺探情報，以協(xié)助俄羅斯在國際舞臺上做出對其有利的決策。

韓國“三面楚歌”？

FireEye 的研究人員表示，美朝首腦會談將討論朝鮮的核計劃。越是臨近這次首腦會談，針對韓國開展的網(wǎng)絡(luò)攻擊企圖越加凸顯了韓國當前所面臨復(fù)雜威脅。對于攻擊者的具體攻擊目標目前尚不清楚，且是否已成功入侵了韓國重要的政治組織機構(gòu)亦未可知。

美媒報道稱，韓國作為美國的重要盟友必定會發(fā)揮微妙的平衡作用。韓國已承諾要尋求外交突破，并與朝鮮建立友好關(guān)系，但其在網(wǎng)絡(luò)空間面臨的威脅可能會讓一切努力徒勞。美媒還稱，“盡管朝鮮和韓國政府都承諾要維護朝鮮半島和平，但韓國仍面臨來自朝鮮“高能黑客軍團”的持續(xù)攻擊?！?/p>

FireEye 高級經(jīng)理（本·里德）表示，韓國除了要面對朝鮮最持續(xù)、最強大的威脅，還必須應(yīng)對來自中國和俄羅斯的先進持續(xù)威脅。里德表示，隨著美朝首腦會談臨近，各界高度關(guān)注朝韓關(guān)系，他預(yù)計，此類黑客行動將繼續(xù)“加快”。

據(jù)《華爾街日報》報道，F(xiàn)ireEye 2018年3月發(fā)現(xiàn)“中國黑客組織Tonto”發(fā)起的攻擊活動，并稱該組織以韓國海岸警衛(wèi)隊的名義發(fā)布虛假招聘信息，并傳播惡意文件。FireEye 還認為，Tonto 組織與參與部署美國薩德導(dǎo)彈系統(tǒng)的韓國實體2017年遭遇的攻擊有關(guān)，該報道稱美國在朝鮮半島部署薩德系統(tǒng)激怒了中國。