柏赓谪
2019-05-22 09:13:11

继6月12日特朗普总统与朝鲜领导人金正恩会晤后,朝鲜政府可能在美国网络空间埋设了恶意软件。

美国国土安全部和联邦调查局周四得出结论,它发现危险的朝鲜相关恶意软件有可能对美国实体造成损害,但很少有关于它会受到影响的人以及未遂袭击的程度。

“美国国土安全部(DHS)和联邦调查局(FBI)发现了一种特洛伊恶意软件变种 - 被称为朝鲜政府使用的KEYMARBLE。美国政府提到朝鲜政府的恶意网络活动作为HIDDEN COBRA,“美国计算机应急准备小组在一份声明中说。

美国国土安全部官员在周四晚上的一封电子邮件中写道, 华盛顿国际检察官办公室的一位官员写道,国土安全部将不会确认事件发生的时间,但不排除它发生在新加坡特朗普 - 金峰会后的八周内。

国土安全部表示,自2017年6月以来,朝鲜被引用了4起警报和8起关于恶意网络攻击的恶意软件分析报告。

在特朗普 - 金会议后的几天里,US-CERT报道了类似的涉及特洛伊恶意软件变种的事件,朝鲜曾用它来禁用计算机和服务器。 在那种情况下,国土安全部也没有说明何时发生网络攻击。

“随着新信息的出现,NCCIC分享了正在进行的网络防御工作,网络犯罪调查以及支持我们国家网络能力的国家安全工作以及我们的关键基础设施合作伙伴制定适当缓解策略的能力所收集的可操作信息,”国土安全部官员周四在一份声明中说,他指的是国家网络安全和通信集成中心。

2017年,150多个国家的数十万台计算机感染了WannaCry勒索软件病毒。 美国认为朝鲜是这次袭击的罪魁祸首,这次袭击伤害了医疗保健和电信行业。