日媒：北韓駭客或與中國交換攻擊技術資訊

（中央社台北5日電）日媒4日引述網路資安業者「火眼」（FireEye）報告指出，北韓駭客組織APT37實施攻擊的相關文件含有用於中文翻譯的詞典，顯示可能與中國駭客就攻擊技術交換資訊。

日本共同社引述「火眼」高級經理李德（Ben Read）表示，美國總統川普（Donald Trump）與北韓領導人金正恩將於6月12日在新加坡會面。APT37持續對南韓進行網路間諜活動。

他分析，確信APT37受到北韓政府的支援。目的是從南韓政府機構等方面非法獲取外交情報。

李德指出，APT37自2012年開始活動，但技術仍不及中國駭客組織的水準，因此存在透過交換資訊來提升攻擊力的動機。雖然APT37接觸的可能是地下組織，但也有中國政府參與其中的可能性。

李德指出，經確認，APT37迄今已將攻擊範圍擴大到日本和中東各國。不過，這次美國與北韓領導人會談前，並未發現APT37對南韓以外國家實施攻擊。

但他分析，如果川金會以平壤「事與願違」的結果告終，北韓恐怕會對美國的基礎設施等實施報復攻擊。

據報導，火眼成立於2004年，2013年收購追蹤全球網路攻擊組織的美國資訊企業麥迪安（Mandiant）。目前在日本等67個國家擁有6800家以上客戶。

截至目前，火眼已對1000個以上攻擊組織進行調查，並於今年2月將疑似受到北韓支援的駭客組織命名為APT37。（編輯：繆宗翰/邱國強）1070605

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。