網路安全情報公司 FireEye 15 日發布最新資安報告「APT38: Un-usual Suspects」,報告內指出代表北韓的駭客組織「APT38」就是近期於全球金融機構嘗試竊取超過 11 億美元的幕後黑手。該集團至少從 2014 年就在全世界 13 個國家或地區攻擊了超過 16 個組織,而有些攻擊甚至是同時間進行的。而 FireEye 更公開在 2017 年至少有一起針對亞洲銀行的攻擊,就是 APT38 所為。
根據觀察到的攻擊活動,FireEye 認為 APT38 的主要目的是攻擊金融機構與操控銀行金融系統,以幫助北韓政權竊取大量資金。北韓因不斷開發與測試武器而屢遭國際制裁,而且制裁力道愈來愈重,在經濟壓力越來越大的狀況下,才為國家利益竊取資金。FireEye 認為 APT38 組織在小心翼翼執行他們以財務為動機的行動中,所運用的獨特工具、策略、技術手法以及程序(TTPs),都可將此組織單獨與其他北韓的網路活動分開進行追蹤。
APT38 攻擊的特點是規劃時間長,在任何嘗試竊取金錢的行動前,會長時間的造訪受害者環境。而該組織非常謹慎,任何動作都是經過計算。為了解網路布局、所需的權限及系統技術的必要性,會長時間的潛伏在受害者環境中。FireEye 觀察到該組織平均在受害者網路中的時間為 155 天,而停留在受害者受損的環境中最長的時間甚至將近 2 年。
FireEye 北亞區總經理徐海國(Michael Chue)也建議台灣企業提升攻擊偵測與應變能力,以防範 ATP38 這類駭客組織。「銀行界對資安問題的處理存在極大風險,因為他們通常基於成本考量而選擇堪用的安全解決方案。這樣的妥協會導致嚴重的營運風險。如果金融系統的網路攻擊加劇,企業就會面臨存亡危機。攻擊帶來的潛在後果遠遠超過迅速偵測與解決攻擊所需的資源。台灣的 CEO 與企業董事必須體認到他們面對的是有犯罪動機的人類,而不是惡意軟體」徐海國表示。
從高科技產業、製造業、重要基礎設施、電信業、專業服務業者、國防機關到政府機構,FireEye 為許多台灣大型企業提供資安保護。
(首圖來源:Flickr/Christoph Scholz CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
