美国论坛 社区新闻 纽约新闻 国际新闻 自由快讯 交友征婚 男女搭伙
皇后区 法拉盛 布鲁伦 曼哈顿 房产买卖 二手转让 二手车 生意转让 白送 失物招领
律师 移民入籍 会计报税 法律案例 翻译服务 补习培训 旅行机票 包车地陪
大小搬家 防盗报警 印刷招牌 大小装修 冷暖水电 入籍考题 纽约驾照 加州驾照

小纽约网

 找回密码
 立即注册
小纽约网 华人资讯 查看内容

北韩骇客犯案台湾逾170个IP沦为工具

2017-11-20 09:32| 发布者: 施主| 查看: 6080| 评论: 0

美国国土安全部旗下的电脑紧急应变小组(US-CERT)与FBI日前联手向国内航空、通讯及金融业界发出警告,须防范北韩发动骇客攻击,并揭露北韩政府所使用的远端控制工具Fallchill和木马程式Volgmer,台湾有超过170个IP沦为北韩发动攻击的中继站。
 
美方指出,早至2013年,北韩支持的骇客团体「隐形眼镜蛇」(Hidden Cobra)就利用Volgmer木马程式植入钓鱼邮件,攻击政府、金融、媒体及汽车产业。
自2016年起,「隐形眼镜蛇」还利用这种名为「Fallchill」的恶意程式,入侵公司电脑系统,从而进行监视和破坏,其中利用94个固定IP和数千个动态IP作为中继网站,台湾赫然入列。
 
根据US-CERT本月14日公布的报告,其中包括2个台湾静态IP,分别为台湾学术网路和新世纪资通,被骇客利用作为中继网站。另有数千个动态IP被利用,其中台湾占有169个,比例5.6%。以国家论,印度受害的动态IP最多,高达772个,占25.4%,台湾排名第五。
 
Fallchill可以依附其他恶意程式入侵电脑,或由职员从网站下载带有Fallchill的档案,导致电脑中毒。Fallchill会搜集被骇系统上的作业系统、处理器、IP位址及MAC等资讯,而且内建众多恶意功能,包括可取得硬碟资讯、建立或终止程序、搜寻/读取/执行档案、变更档案或目录时间戳、变更档案目录,或是删除恶意程式及相关档案等。美国政府今年6月曾指控北韩,自2009年攻击美国金融,媒体及航空企业,但北韩否认。

刚表态过的朋友 (0 人)

  • 匿名

  • 匿名

  • 匿名

  • 匿名

  • 匿名

  • 匿名

  • 匿名

  • 匿名

  • 匿名

  • 匿名

相关阅读

最新评论

GMT-4, 2025-4-24 10:53

返回顶部