美：北韓駭客潛伏網路 受害者仍須當心

（中央社華盛頓14日綜合外電報導）美國當局今天表示，北韓研發的惡意軟體依然潛伏在許多電腦網路中，提供後門讓駭客潛入政府、金融、汽車與媒體組織，駭客甚至可能還留在受害者網路裡。

法新社報導，美國國土安全部（DHS）發布警報，警告各界注意所謂「隱藏的眼鏡蛇」（Hidden Cobra）駭客組織的祕密活動。這個組織又被稱為Lazarus。

美國官員今年稍早將2009年以來的連串網路攻擊歸咎於Lazarus組織，表示平壤政府與這組織脫不了關係。

國土安全部電腦應變中心（Computer Emergency Response Team）今天警告，駭客可能還留在受害者的網路裡，以「進一步利用網路漏洞」。

報告指出，一些網路可能感染了Volgmer木馬程式，或是名為Fallchill的遙控管理工具。駭客能透過這項工具完全掌控受害者系統。

當局表示，美國聯邦調查局（FBI）調查人員懷疑，駭客2016年開始使用Fallchill工具，Volgmer則是2013年就開始使用。

私人安全分析師將「隱藏的眼鏡蛇」稱為與北韓有關的Lazarus駭客組織，認為他們可能接二連三地策劃世界各地的銀行網路竊盜案，共造成數百萬美元損失。

部分分析人士表示，Lazarus可能也是今年稍早勒索軟體WannaCry爆發的幕後主謀。

根據報告，國土安全部與聯邦調查局官員表示，Lazarus「將持續藉由網路行動，推動他們政府的軍事與戰略目標」。（譯者：中央社周莉芳）1061115

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。