微软认为朝鲜黑客为牟私利成立HolyGhost勒索组织

阅读量26263

发布时间 : 2022-07-15 16:35:02

 

微软对一个名为HolyGhost的勒索组织持续跟踪一年后,得出结论,其可能为朝鲜黑客赚外快兼职所为。

最初是去年6月观测到样本SiennaPurple,并分配代号DEV-0530开始跟踪,接着又发现变种SiennaBlue,增加了多种加密方式、字符串混淆、公钥管理等复杂功能。过程中发现,他们成功入侵并加密了几家企业和机构的设备,但没拿到赎金,而且黑客对所有目标一视同仁一一谈判,价格也能协商一降再降,配合攻击目标和时间相当随机的因素考虑,很可能不是受到政府指使。同时,从通信和手法考虑,又和政府支持的黑客脱不开干系。综合来看,应该是网络战成员想赚外快,随机挑选目标进行攻击。

他们的官方宣言倒是写得冠冕堂皇,说是为了减少贫富差距之类,当然不足取信。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/276558

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66