朝鲜的石蛙黑客组织最近宣布将重点转向以财务为动机的攻击,安全专家预计这将最终导致勒索软件敲诈事件的发生。
在10月2日的博客文章中,赛门铁克的威胁猎手团队指出,他们在8月份发现了对三家美国组织的入侵证据,这大约是在美国司法部对 Rim Jong Hyok 进行起诉的一个月后。司法部的起诉书中提到,Rim 是石蛙的 alleged 成员,该组织与朝鲜的军事情报机构侦察总局RGB有关联。
研究人员表示,尽管攻击者在这些早期攻击中未能成功部署勒索软件,但这些攻击很可能是出于财务动机。
白鲸加速器下载链接石蛙也被称作安达瑞尔、APT45、静默朝鲜飞马和黑色冰雹自2009年以来一直活跃,最初以分布式拒绝服务DDoS攻击为主。自2019年以来,该组织专注于间谍活动。在近期的一些攻击中,研究人员指出,石蛙使用了其自定义恶意软件 BackdoorPreft。此外,研究人员还发现,微软在7月份记录的几项石蛙泄露指标出现在了被攻陷的网络上。
赛门铁克的研究人员写道:“尽管石蛙转向以财务为动机的攻击是一个相对较新的发展,但由于起诉书中提及其成员,该组织活动的曝光并未导致其活动的停止。” “该组织很可能仍在继续尝试对美国组织进行勒索攻击。”
这种向财务动机攻击的转变与朝鲜国家支持的网络组织的更广泛模式相一致,后者正越来越多地利用勒索软件和敲诈手段来创造收入并支持其运营,Critical Start 的网络威胁情报研究分析师 Sarah Jones 解释道。
“尽管该组织的主要关注点可能仍然是间谍活动,但石蛙很可能会在未来的网络行动中继续使用勒索软件来为其运营筹集资金,” Jones 说。“美国司法部对网络威胁行为者领导者的起诉和指控可以是一个有效的工具,用于干扰他们的活动并阻止未来的攻击。但是,值得注意的是,这些努力并不总是有效。在石蛙的案例中,指控一名组织成员并没有阻止他们的继续活动。”
厦门市思明区前埔路168号三楼01单元(西侧)
