美国和韩国就朝鲜所谓的“恶意网络活动”称黑客的目标是医疗服务提供者,美国国防承包商,甚至包括五角大楼在内的政府机构。
周四出版的网络安全咨询概述“最近观察到的战术、技术和程序”被朝鲜黑客用于针对美国和韩国的勒索软件攻击,声称他们正在使用这些收益资助其他网络行动。
“朝鲜网络行为者一直在使用通过非法网络犯罪活动产生的加密货币来购买IP地址和域名等基础设施,”安全机构在另一份声明中说新闻稿注意到攻击集中在医疗保健系统和其他“关键基础设施。”
在勒索软件攻击中,黑客通常会控制受害者的电脑、个人数据或密码,然后要求受害者支付报酬,然后再交还给受害者——通常是以加密货币的形式,加密货币更难追踪。
根据由美国国家安全局、卫生与公众服务部、美国联邦调查局和几个韩国机构汇编的这份报告,安“未指明金额的收入”通过勒索软件获得的资金被投入到其他网络攻击中,据称这些攻击支持了平壤的网络攻击“国家一级的优先事项和目标。”
据说此类攻击的目标是美国和韩国政府,包括“国防部信息网络和国防工业基地成员网络”在美国。
一名美国高级官员后来说讲述美国有线电视新闻网报道,美国总统乔·拜登听取了最新的网络通知,并声称朝鲜黑客发现越来越多“创造性”赚钱的方法。
朝鲜半岛的紧张局势在过去一年飙升,在美国和韩国的一系列联合军事演习中,朝鲜在2022年进行了创纪录数量的导弹试验。尽管周四的通报没有提到朝鲜的武器,但美国官员此前曾表示声称的网络攻击的收益被用于资助武器开发,尽管几乎没有证据支持这种说法。
