记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

美女、比特币 朝鲜的新战线:网络抢劫

面对核武器和弹道导弹项目招致的制裁,陷入资金困境的朝鲜,盯上了比特币这种新形式的硬通货,派出了他们训练有素的黑客部队。朝鲜的网络战能力第一次引起人们关注,是2014年11月的索尼影业被黑事件——朝鲜报复索尼影业的讽刺性影片《刺杀金正恩》。但朝鲜网络战迅速从政治性目标扩展到了经济目标,比如孟加拉央行和全世界的比特币交易所。今年早些时候造成极大破坏的WannaCry勒索软件也被认为是朝鲜所为。12月19号,韩国一家加密货币交易所遭遇黑客攻击,在损失了17%的资产。而这是该交易所今年遭受的第二次攻击,第一次攻击背后的黑客,被认为是朝鲜。多家韩国媒体引用韩情报机构消息,称朝鲜黑客在Facebook上伪装美女,通过在线聊天接近数字交易所员工,最终发送包含恶意代码的文件,实施攻击。消息很诱人,图片很吸引眼球,但试图诱骗韩国
发布时间:2017-12-28 19:45 | 阅读:156842 | 评论:0 | 标签:牛闻牛评 朝鲜 比特币 网络攻击 美人计 黑客

Wannacry已感染10亿+用户 而且还在增长

Wannacry也许是史上最具影响力的网络攻击,影响了包括医院、银行、工厂在内的数千家机构。Kryptos Logis 的研究员 Marcus Hutchins 表示,他发现并注册了一个病毒软件经常连接的域,能够有效隔离攻击,并向企业提供检测Wannacry病毒潜在威胁的工具。Kryptos Logic监控这个域长达7个月,跟踪其潜在发展,重复感染行为,为的是探测出攻击规模,并分析发动全球性安全危机的容易程度。这篇文章发表之时,killswitch已经ping通近90亿次(尽管很多是由于IP扰动或者重启导致),Kryptos的服务器也遭受了数次报复黑入。这些ping尝试来源多样(使用原始因特网扫描公共程序的大公司,包括古老的Windows图片及部署以及剩余感染和分散的爆发等)ping的比例也越来越大,一个月平均
发布时间:2017-12-28 02:40 | 阅读:98437 | 评论:0 | 标签:威胁情报 wannacry 朝鲜 网络攻击

美英政府公开指责朝鲜为WannaCry真凶

昨日,英国外交部官员Ahmad表示,朝鲜是勒索软件WanaCry的其后真凶。目前,包括美国、加拿大、澳大利亚、新西兰、日本等国家,以及微软、谷歌、卡巴斯基、赛门铁克、火眼等科技公司和知名安全公司,也在或明或暗指责朝鲜黑客将WannaCry传播到全世界。美国政府更是公开点名指责朝鲜,而微软和Facebook则表示,感谢美国政府冰结了朝鲜黑客的账户并协助破坏他们的在线活动。白宫安全顾问 Thomas Bossert表示:(WannaCry)是一起莽撞、粗鲁的攻击行为,它感染了个人、企业和政府,造成的后果远不止经济损失。英国的医疗系统受到严重影响,医院里的病人面临生命危险,这不只是钱的问题。“在谨慎的调查之后,美国公开把WannaCry大规模攻击事件的责任归于朝鲜。我们并非草率地做出这个指认,我们有证据这样说。”“其
发布时间:2017-12-20 11:05 | 阅读:107767 | 评论:0 | 标签:牛闻牛评 Lazarus Group wannacry 恶意软件 朝鲜 网络攻击

FireEye视点:为什么朝鲜对比特币如此感兴趣?

前情提要 2016开始,我们观察到疑是有朝鲜政府背景的黑客团体,利用他们的入侵能力进行网络犯罪的行为,目标是银行和全球性的金融体系,这意味着北朝鲜的黑客组织的网络间谍活动与其之前的传统的活动方式有所背离。 鉴于朝鲜的特殊政治形势,该国经济与全球大部分经济体相隔离,且历来就有国家背景的政府部门从事非法经济活动的先例,因此,北朝鲜的黑客们选取金融部门作为攻击目标以谋取利益,并不奇怪。随着朝鲜对其军事和情报能力的控制日趋严格,国际对被朝鲜的经济制裁严重影响了该国的经济发展,因此推测这些网络非法活动很可能是为了资助国家或平壤精英阶层的个人金库。 以虚拟货币为目标,背后由国家资助的网络攻击 目前,我们可能正在目睹这场运动的第二波:政府资助的行动者试图窃取比特币和其他虚拟货币作为逃避制裁、获取硬通货来为政权提供资金的手段
发布时间:2017-09-13 01:00 | 阅读:87326 | 评论:0 | 标签:安全报告 FireEye 朝鲜 比特币 虚拟货币 黑客组织

朝鲜有这样一个群体竟然可以充分访问互联网

朝鲜电信功能分3层。大部分普通民众既没有互联网服务,也不能上朝鲜内网,他们只有国内提供商高丽电信(Koryolink)提供的移动电话语音、短信和图片/视频消息服务。包括大学生、科学家和一些政府官员的一小部分人,可以上国有朝鲜内网“光明网(Kwangmyong)”,连接图书馆、大学和政府部门,由有限的国内网站构成。另一个小得多的群体——统治精英,则可在互联网上畅通无阻。2017年4月1日至7月6日,事件发展预测公司 Recorded Future 分析了这一小撮高官的互联网流量,认为大众对朝鲜的标准认知不完全准确:至少,其领导阶层是与其他地方接轨的。在7月26号发布的与 Team Cymru 合著的分析报告中,Recorded Future 指出,朝鲜领导阶层的互联网活动与世界其他地方的互联网活动几乎没有差别。朝
发布时间:2017-07-29 17:50 | 阅读:91896 | 评论:0 | 标签:行业动态 互联网 朝鲜

朝鲜是孟加拉央行网络攻击幕后的黑手?

孟加拉央行近10亿美元盗窃尝试的证据,指向受中间人援助的朝鲜。 联邦检方意图证明,去年孟加拉央行10亿美元盗窃尝试是朝鲜政府所为。 调查人员认为,朝鲜劳动党中央委员会39局(金家直接掌控的朝鲜政府秘密敛财机构),就是此次盗窃尝试的幕后黑手,且受到了中间商的帮助。 该声明发表于《华尔街日报》,称“人们对此已屡见不鲜”。美国联邦检察官办公室和FBI驻洛杉矶和纽约办事处已对该案展开调查,可能会很快提出指控。 《华尔街日报》指出,调查人员发现孟加拉央行攻击中所用代码,与2014年11月《刺杀金正恩》上映前索尼影业黑客事件中的代码有联系。 对索尼影业的攻击,让该公司网络在接受计算机取证专家调查的数周里一直离线。因为泄密邮件被公布在维基解密上,该公司原CEO也引咎辞职。自称“和平卫士”的组织声称对此负责。 去年2月的孟加
发布时间:2017-03-27 18:50 | 阅读:107260 | 评论:0 | 标签:牛闻牛评 孟加拉央行 朝鲜 网络攻击

美国政府公开指责俄罗斯是入侵美国竞选系统的真凶

奥巴马政府10月7日公开指责俄罗斯政府,称其是今年总统竞选一系列黑客事件的主使。 过去的18个月来,网络攻击者入侵了民主党国家委员会(DNC)的网络和计算机,放出电子邮件和文档资料,攻击竞选系统并试图干扰或破坏竞选的可信度。昨日,美国国土安全部(DHS)和情报体系(USIC)明确指认俄罗斯政府是这些黑客活动的幕后黑手。 在一份联合声明中,USIC表示:“俄罗斯政府一手导演了最近一系列的资料窃取和数据泄露等黑客活动,目的就是干扰美国的竞选进程。” “对于莫斯科来说,这样的活动并不新鲜。例如,俄罗斯早就使用类似的手法和技巧,在欧洲和欧亚大陆影响公众舆论。我们相信,基于这些活动的影响和敏感程度,只有俄罗斯最高级的官员才能授权这些活动。 由于确认网络攻击者身份的难度,以及外交方面的影响(哪怕是确认了),美
发布时间:2016-10-09 04:15 | 阅读:65977 | 评论:0 | 标签:牛闻牛评 奥巴马政府 朝鲜 索尼影业 莫斯科

全球网络空间安全最大的威胁:朝鲜

几个月前,美国将军文森特·布鲁克斯警告参议院:来自朝鲜网络攻击的威胁正在增长,或许不是世界上最顶级的威胁,但一定处于世界一流水准,且组织严密。在过去,这个神秘的王国被称为“地球上最封闭最无网可用的社会”。但现在,它有可能是对国际网络安全最大的威胁之一。这个总人口2500万人的国家基本上还处于战时状态,那场60年前引燃的内战。该国受到了制裁,经济不振,巨大多数国民都得不到基本生活所需。有报道称,电力供应都只有少数几个地方才有,而且每天仅开通数小时。这一景象在NASA拍摄的地球夜间照片中特别明显,朝鲜是该区域唯一的灰暗部分。即使是有持续电力供应和能拥有电脑的那极少数特权阶级,也是不允许接入互联网的。只有游客和经授权的公民才可以访问互联网,其他人就只能在完全被国家管控的“光明网”局域网里溜达了。据美联社平壤分社负责人
发布时间:2016-07-25 15:10 | 阅读:99161 | 评论:0 | 标签:牛闻牛评 威胁 朝鲜 网络战

五角大楼众测项目落下帷幕|朝鲜入侵韩国14万台计算机

通过美国五角大楼的漏洞众测项目,约1400名白帽们已经发现了超过100个五角大楼基础设施的安全漏洞。最为严重的漏洞奖金高达1.4万美金。美国国防部部长阿什顿·卡特在周五华盛顿特区举办的例行会议上向媒体表示漏洞众测减少了美国在漏洞挖掘上的开销。“仅用很小的一部分成本,白帽们就可以帮助我们变得更加安全。”“漏洞众测计划增加了我们对网络空间威胁的防御能力,同时从根本上提升了国家安全。”漏洞猎手在被授权可以开始攻击政府网页前,必须先通过背景测试审查。而五角大楼内部的存有高度敏感数据的区域,则不在此次众测范围之内。Carter在早些时间的一场演讲中表示五角大楼会招募一些高级信息安全专家并在军队内部出任高级职位。受奥巴马政府的任期即将结束的影响,这个成立“未来部队”的想法可能很难在明年1月前实现,因而届时Carter也很有
发布时间:2016-06-15 23:10 | 阅读:88163 | 评论:0 | 标签:牛闻牛评 大韩航空 朝鲜 漏洞众测 韩国

朝鲜官媒等主要网站一度瘫痪 或遭到网络攻击

据韩联社2月16日消息,一名朝鲜消息灵通人士16日表示,朝鲜劳动党机关报《劳动新闻》、朝中社官网当天一度无法正常浏览,或因受网络攻击所致。 消息称,16日早晨至下午5时,《劳动新闻》和朝中社官网网页无法打开,但同样使用朝鲜官方域名“.kp”的金日成综合大学和“民族大团结”等网站并未出现类似问题,而未使用该域名、服务器设在中国的对韩宣传网站“我们民族之间”则可正常浏览。 据该消息人士分析,这或因受网络攻击导致。据韩国相关专家分析,网站突然陷入瘫痪状态的原因尚不明确,不排除受黑客等网络攻击或内部技术问题等多重原因。 去年8月,包括朝鲜官方媒体在内的几个主要机构官网也曾出现瘫痪等类似情况。
发布时间:2016-02-18 01:15 | 阅读:79590 | 评论:0 | 标签:国际观察 黑客在线 朝鲜

朝鲜开发出自主操作系统红星OS 史上最高级别的监控系统

朝鲜已经开发出自己的计算机操作系统,红星OS。该系统堪称是任何政府都梦寐以求的,对个人监控达到最高级别的软件。德国两位安全研究人员去年发现,网上泄露出红星OS的第三版。两位安全人员在对该版本进行了一番研究之后,在最近的“混沌通信大会”上发表了他们的研究成果。红星OS,不仅能够限制用户只访问政府想让他们访问的内容,还可以跟踪USB设备上的文件去向。它是基于2009年Linux的 Fedora 11 开发,后者于2011年更新到 Fedora 15 ,并可能还有其他的一些更新。红星OS还有服务器版,该版本中包含大量的盗取隐私的定制代码,对于政府来说,堪称监控用户的神器。研究人员披露,这是一个压制言论自由的操作系统,用户无法更改系统的核心功能。如果用户有这方面的企图时,系统便会报错或者干脆自动重启。不仅如此,该系统还
发布时间:2016-01-06 02:00 | 阅读:118056 | 评论:0 | 标签:动态 牛闻牛评 操作系统 朝鲜 红星

NSA使用震网变体攻击朝鲜的企图失败

约在2009年至2010年,美国国家安全局(NSA)使用震网病毒攻击伊朗核设施并造成巨大破坏的时候,NSA同时还在用类似的手法攻击朝鲜。路透社报道,NSA使用的震网病毒变体需要在韩语计算机环境中激活,但却未能达到破坏朝鲜核武器计划的目的。据之前的报道,普遍认为震网病毒是美国和以色列联合开发,并成功的破坏了伊朗Natanz市附近核工厂的至少1000个铀浓缩离心机。但是在针对朝鲜的攻击中,美国特工却未能访问到朝鲜运行核武器计划的核心设备。朝鲜在全世界面前一向保持神秘和孤立。其国内居民想要拥有一台计算机的话,还需要警方的许可。上网则更是受到严格的限制,整个国家只有一条来自于中国的互联网链接出口。美国担心伊朗和朝鲜的核计划已不是秘密,因此采取这种行动并不令人意外。而朝鲜依靠一条外部线路接入互联网,即是坏事又是好事。一方
发布时间:2015-06-01 02:35 | 阅读:84990 | 评论:0 | 标签:动态 NSA 朝鲜 震网

三分有理:朝鲜网络战部队曝光,黑客占1/4!

《三分有理》会在三分钟左右的时间内尽量多地给大家带来当天最有看点的数码行业新闻,并附送小编口无遮拦的态度点评。希望能够给大家提供一些有营养又不占用太多时间,可以随时收看的资讯。 今天我们来聊聊虚拟现实技术在生活中的用途,鲍尔默声嘶力竭叫卖Windows10,小米金融正式上线,朝鲜网络战部队曝光!黑客占了四分之一以及海信与韩国The K合作 海信“聚享购”电商平台上线等新闻 不方便收看视频的读者,我们也准备了本期《三分有理》视频的全程文字实录如下: 1.虚拟现实技术的火爆,不仅仅在游戏和视频领域,在我们的生活中也拥有至关重要的体验。近日,上海华燕房盟网络科技股份有限公司为了提高购房和看房效率,推出了3D实景看房技术,这项技术由两部分构成,一部分为VR(虚拟现实),还有一部分为AR(增强现实),戴上3D眼镜,拿好
发布时间:2015-05-13 16:55 | 阅读:70927 | 评论:0 | 标签:业界 The K 朝鲜 黑客

韩国谴责朝鲜对其核电站进行网络攻击

周二,韩国政府谴责朝鲜在去年12月对其核电站运行设施进行网络攻击,称此举为威胁韩国民众生命安全的挑衅。 在调查人员得出朝鲜是这些网络攻击的操纵者的结论后,韩国统一部发表声明称:“我们谴责朝鲜针对我国和国际社会的持续性网络恐怖活动。” “平壤以我国公民的生命和安全为质,这是对我国安全的明显挑衅。”   本月举行的韩美联合军演被朝鲜指称是韩国准备入侵的耀武扬威式演练,军演之后半岛紧张局势持续升温。去年12月,有黑客在推特上发布了韩国核反应堆的设计图纸、操作手册和其他相关信息,还有核反应堆的运营公司韩国水利与核电公司(KHNP)的员工个人信息。 信息泄露事件促使韩国加强了网络安全,并成立了一个由专家、政府官员和国家检察官组成的调查小组。调查小组在周二称,黑客试图引发原子反应堆故障,但未能攻破反应堆的控
发布时间:2015-03-19 18:30 | 阅读:84999 | 评论:0 | 标签:动态 朝鲜 核电站

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云