北韓駭客 Lazarus 使用勒索軟體 Medusa 在美國與中東發動攻擊
事件概述
賽門鐵克(Symantec)與 Carbon Black 威脅獵捕團隊指出,北韓駭客組織 Lazarus 近期開始在攻擊行動裡使用勒索軟體 Medusa。該組織持續對美國醫療產業下手,同時也在中東地區犯案,引起資安公司的注意。
駭客策略轉變
國家級駭客使用的勒索軟體,多半以自製工具為主,不過在過去一年多來,開始有部分北韓駭客採取新的策略,與勒索軟體駭客組織勾結。如今又有駭客團體跟進,再度引起資安公司的注意。
相關背景
Medusa 勒索軟體自 2021 年起展開攻擊,根據美國網路安全與基礎設施安全局(CISA),它以網路釣魚(phishing)為主要手段,竊取受害者的身分驗證資訊。為防範勒索軟體,官員建議修補作業系統、軟體和韌體。