超过中国 朝鲜网军积极扩张

美国资安公司今天警告，北韩一个过去只锁定南韩政府和民间的网路间谍组织，去年开始将目标扩大至日本和中东，比中国大陆骇客更为积极。

美国资安公司火眼（FireEye）说，北韩情报行动扩大至南韩以外的目标，攻击行动日益精进，并表示他们发现一个北韩网路间谍团体"APT37"，代表"先进的持续威胁"（advanced persistent threat）。

火眼表示，APT37主要基地在北韩，它锁定的目标"和北韩的国家利益一致"。

火眼说，APT37至少从2012年开始活跃，之前锁定敌人南韩的"政府、军队、国防工业基地和媒体产业"，去年逐渐伸向日本、越南和中东，目标也转向从化工到电信等产业。

专家认为近年来锁定航太、电信和金融的网路攻击造成全球网路瘫痪，和北韩有关。北韩则否认骇客攻击指控。

路透社报导，APT37至少从2012年开始对南韩的情报工作，但在去年才被观察到将触角和攻击范围扩大至日本、越南和中东。

火眼谍报分析主任霍奎斯特（John Hultquist）表示，研究人员发现APT37展现可快速利用多重"零日漏洞"（zero-day bugs）的能力。所谓的零日漏洞指的是资安公司没有时间回应攻击的未知软体漏洞。

霍奎斯特说："我们忧心的是他们的（国际）触角可能已经扩大，技术也随之精进。我们认为此事攸关重大。"

火眼表示，APT37主要任务在替北韩蒐集情报，而不是像Lazarus Group或其他类似的骇客组织，从事破坏性攻击或网路金融犯罪，替北韩政权筹集资金。

火眼说， 这个骇客组织似乎和资安公司卡巴斯基（Kaspersky）描述的ScarCruft，以及思科旗下Talos发现的Group 123等攻击组织有关联。

火眼在报告中说："基于恶意软体发展的人为迹象和锁定目标，和北韩国家利益一致，我们高度认为这个活动是为了北韩政府的利益。"