兇猛的朝鮮黑客_風聞

標題你沒看錯，朝鮮黑客擁有者一流的實力與瘋狂。

    朝鮮，一個貧窮的國家，對與不理解的人，可能還在覺得那裏天天餓死人，對其比較瞭解和熟悉的人，會知道朝鮮有自己的電視和智能手機，雖然性能並不好。

    但是就算是天天刷觀網，天天看時政新聞的觀網網友，甚至是每年都去朝鮮旅遊或探查的人，也想不到朝鮮不僅有很多黑客，而且擁有一流的實力。

    通過網安的視角，帶你看看更完整的朝鮮。

先科普一個基本概念，何為APT？

    APT攻擊，即高級可持續威脅攻擊,也稱為定向威脅攻擊，指某組織對特定對象展開的持續有效的攻擊活動。這種攻擊活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質、供應鏈和社會工程學等多種手段實施先進的、持久的且有效的威脅和攻擊。  --- 百度百科

    通俗來説，APT就是一羣黑客瘋狂的對目標一直攻擊一直攻擊，各種方法攻擊，而各國組織的APT的實力，直接就反映了該國網絡空間安全的水平。

    朝鮮已曝光的APT有5個，未曝光的就不知道，我們通過聊聊這五個APT組織中的一些事蹟，來了解朝鮮黑客的實力與瘋狂。

1.APT38

APT38戰績 :

    入侵盜取至少13國、超過16個金融機構。受害銀行包括2015年11月被搶的越南先鋒銀行（Tien Phong Bank）、2016年2月遭竊取的孟加拉銀行（Bangladesh Bank）、2017年10月遭轉賬的台灣遠東國際商業銀行，以及2018年1月遭入侵的墨西哥外貿銀行（Bancomext）和5月被駭客進入的智利銀行（Banco de Chile）。

   從這裏攻擊中搶走了11億美金。

DarkHotel戰績：

   該組織07年開始的，朝鮮黑客07年就開始拼命的擼了，但是因為該組織十分瘋狂，不計後果，其特徵十分的明顯，所以無論是工具還是人都有被找出來過。

   該組織喜歡搞特定目標的計算機，然後潛伏。涉及的領域有：大型電子製造業，投資資本和私募股權，醫藥品，化妝品化學品製造，汽車製造商離岸服務，汽車組裝、分銷、銷售服務，國防工業基地，執法與軍事服務，非政府組織。

   具體什麼組織被攻擊了就不寫了,有點敏感。

   可見該組織手段豐富，涉及廣泛，實力強勁。

Lazarus戰績：

   2009年攻擊美國和韓國。直接明目張膽的那種，2013年攻擊韓國金融機構，2014年入侵索尼，直接曝光內部資料，2017年，與WannaCry攻擊（就那年的那個勒索病毒）有關聯。2017年加密貨幣攻擊，就是那年的比特幣竊取，2019年，從科威特搶走5000萬。這幾天好像還把印度ATM機能拿下了。。。

總結：

1. 因為很多事情比較敏感，説不得，但是網上都是明擺着有的那種，能查到就自己看看吧。

2. 可以從上面看出朝鮮黑客很熱衷於金錢。

3. 朝鮮黑客不會優先考慮隱藏自己的目的，可能是他們對於利益與現實的一種妥協吧。

4. 以上所有攻擊與內容並不一定是朝鮮黑客所為，很有可能是其他國家黑客偽裝成朝鮮黑客進行的，總之就是信不得，可不信，愛信就信的，與哲學思考差不多吧。

5. 朝鮮黑客在國際上屬於一流層次。

之後我們聊一聊美國的網絡安全。

美國有趣的網安故事當屬美國大選了，好像美國大選又要開始了，各國又開始蠢蠢欲動嘍。

之後再説説美國的“主動抑制發射攻擊”，這個也跟朝鮮有關，不過是捱打的那種。