技术咨询
代买器件
商务客服
研发客服韩国国家情报院(NIS)发现,朝鲜从去年下半年到近期一直集中针对其国内半导体设备企业进行网络攻击,并敦促相关行业提高警惕。
据韩国称,朝鲜缺乏同样的资源,特别是在技术培训方面,并且正在使用复杂的黑客技术来获取最新的行业知识。
朝鲜黑客组织以服务器连接到互联网并暴露漏洞的公司为目标,这些公司用于管理文档和其他数据的业务服务器成为黑客的攻击目标。
他们主要使用“LotL(Living off the Land)”技术,最大限度地减少“恶意代码”的使用以及使用安装在服务器内的正常程序进行的攻击。这种方法不易被攻击者发现,因此即使使用安全工具也不容易检测到。
去年12月,A公司、和今年2月,B公司的配置管理服务器和安全策略服务器分别被黑客入侵,产品设计图纸和设施现场照片被盗。
就这一黑客趋势,国家情报院认为,由于对朝制裁导致半导体采购困难,以及卫星、导弹等武器开发导致需求增加,朝鲜可能已经开始准备生产自己的半导体。
据此,国家情报院向黑客受害者通报了事实,并支持制定安全措施。此外,为了防止进一步的损害,还向国内主要半导体公司提供威胁信息,以进行自身的安全检查。
国家情报院的一位官员敦促说:“我们必须对暴露在互联网上的服务器进行安全更新和访问控制,并彻底管理帐户,包括定期加强管理员身份验证。”
文章来源于:国际电子商情 原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。