朝鲜黑客入侵日活1200万用户的通话程序
企业通讯程序“3CX”遭黑客入侵
被指为朝鲜黑客组织所为
据悉,朝鲜黑客入侵了每天有1200万人使用的企业级语音及视频通话程序“3CX”。
美国自由亚洲电台(RFA)1日报道称:“美国网络安全公司CrowdStrike分析了遭到攻击的3CX的黑客手法后认定,发动攻击的主体被确定为隶属于朝鲜侦察总局黑客组织‘拉扎鲁斯’的‘Labyrinth Chollima’小组。”
在“3CX”的官网上,可口可乐、麦当劳、梅赛德斯-奔驰、丰田、宝马、本田、法航、必胜客、英国国家医疗服务体系(NHS)、假日快捷酒店等遍布全球190个国家、逾60万家机构被列为客户。日活跃用户超过1200万名。
美国安全公司Volexity判断称:“攻击者至少有可能在去年11月之前就已访问‘3CX’服务器。”也就是说,早在“3CX”的安装程序提供给客户之前,恶意代码就已经被植入。
他们使用的恶意代码会收集系统信息,并窃取存储在谷歌Chrome等网页浏览器用户数据中的浏览记录、账号和密码等。不仅如此,通过监视企业通信网络以及收集、转发组织内部对话和交流内容,被担心可能造成重大损害。
目前朝鲜拥有约7000名网络战人员。这些人通常在小学、初中阶段被选拔,之后在大学或情报机构被培养为网络战人员。据信,他们在20多岁以后会被派往伪装成贸易公司的海外据点,从事网络恐袭和机密信息搜集等情报活动。
联合国等机构认为,朝鲜通过黑客攻击和窃取虚拟资产等非法网络活动,一方面获取核与导弹研发所需资金,另一方面也在积极搜集各国政府和企业的信息。
据悉,他们还会冒充“美国之音”(VOA)广播或KBS记者,在线接触美国和韩国主要机构。近期,伪装国籍潜入美国、日本等国信息技术(IT)企业担任技术人员的朝鲜网络攻击要员,也在当地警方的调查中暴露行踪。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
![“请多多关照” 近来频频鞠躬九十度走近的他们,一年收入多少 [数据精选]](https://cwcontent.asiae.co.kr/asiaresize/307/2026052010120870131_1779239528.png)
