去年5月我們曾報導北韓駭客組織Moonstone Sleet(Storm-1789)的攻擊行動,微軟威脅情報團隊今年3月初指出,他們發現2月下旬這個駭客組織的攻擊手法出現變化,這些駭客首度與勒索軟體租用服務(Ransomware-as-a-Service,RaaS)團體Qilin展開合作,原因是他們開始在一些組織部署勒索軟體Qilin。
Moonstone Sleet過往就曾在攻擊行動使用勒索軟體,不過當時使用的是自製的FakePenny。而這次嘗試改用RaaS開發商提供的勒索軟體,代表Moonstone Sleet開始尋求與其他網路罪犯進行分工的現象,雖然微軟並未提及該組織與Qilin之間的合作關係,但資安新聞網站Bleeping Computer認為,這些北韓駭客很有可能成為Qilin的旗下打手。
Moonstone Sleet是怎麼發展起來的?他們初期大量採用Lazarus(Diamond Sleet)的手法及工具,後來吸收多個北韓駭客組織的手段來增加攻擊強度,而這群人之所以發動攻擊,主要是為了牟取財務利益,以及從事網路間諜活動。
值得留意的是,微軟特別提及Qilin現在不光和網路犯罪組織合作,也與國家級駭客聯手。近年來勒索軟體Qilin攻擊事故不時傳出,其中去年6月病理學暨診斷服務供應商Synnovis受害,影響英國倫敦多家醫院服務的情況引起外界高度關注,到了今年,澳洲維多利亞法院服務、美國報社Lee Enterprises也傳出受害的消息。
熱門新聞
2025-03-10
2025-03-10
2025-03-10
2025-03-10
2025-03-10
Advertisement