(首尔25日讯)韩国23日发布报告指出,疑似与中国有关的骇客组织,长期控制全球逾2000个电脑系统,其中韩国伺服器高达457台。
《韩联社》报导,这份报告由韩国国家情报院国家网路安全中心(NCSC)、该国最大资安公司“安博士”(AhnLab)共同发布,指骇客组织“TA-ShadowCricket”2012年起进行网路攻击活动,属于高级持续性威胁(APT)。
该组织未使用勒索金钱、泄露个资等常见手法,只是长期保持控制系统的状态,同时尝试随机输入密码侵入系统,在正常程式中植入可远端控制系统的恶意后门代码,诱导用户对运作该程式无所顾忌。
报告确认,“TA-ShadowCricket”长期控制全球2000多个电脑系统,并且准备好在必要时刻发动“阻断服务攻击”(DDoS)。
报告指出,为防止损害,建议用户将Windows作业系统更新到最新版本,并检查可从外部访问的设置是否打开,并设置更复杂密码,并实施多重要素验证(MFA)。
遭伺服器所在地,按照数量多寡依序为中国(895台)、韩国(457台)、印度(98台)、越南(94台)、台湾(44台)、德国(38台)、印尼(37台)、泰国(31台)、美国(25台)等。
