北韓三大黑客組織之一Reaper正作出戰略轉變,開始尋找海外目標,且未有掩飾其蹤跡。
Reaper長久以來都專注於入侵南韓的公共機構、軍事部門和私營公司。但根據網絡安全公司FireEye最新報告顯示,Reaper去年將攻擊範圍擴大至日本、越南和中東,目標是化學、航空航天、汽車和醫療保健行業的私營公司,以搜集秘密情報。
這意味目前北韓有兩大網絡組織正開展全球性攻擊。另一個組織通常被外國網絡安全公司稱為Lazarus,牽涉北韓一些引發外界關注的行動,包括最近的加密貨幣盜竊、去年的WannaCry網絡勒索,以及2014年對索尼影業(Sony Pictures)的黑客攻擊。
FireEye表示,與Lazarus黑客分布在全球不同,Reaper的黑客似乎主要駐紥在平壤。後者的惡意軟件攻擊都發生在北韓的工作日,攻擊高峰時段為當地時間上午11點及下午3點,中午時段明顯平靜。
由於擔心遭外交或經濟報復,大多數國家層面的黑客組織都不會進行如此明目張膽地發動網絡攻擊。雖然北韓多次否認曾參與任何網絡攻擊活動,但FireEye表示,隨着國際社會加強對朝制裁,北韓方面已經不那麼在乎被發現。
