北韓駭客 Lazarus 使用勒索軟體 Medusa 在美國與中東發動攻擊

事件概述

賽門鐵克（Symantec）與 Carbon Black 威脅獵捕團隊指出，北韓駭客組織 Lazarus 近期開始在攻擊行動裡使用勒索軟體 Medusa。該組織持續對美國醫療產業下手，同時也在中東地區犯案，引起資安公司的注意。

駭客策略轉變

國家級駭客使用的勒索軟體，多半以自製工具為主。不過在過去一年多來，開始有部分北韓駭客採取新的策略，與勒索軟體駭客組織勾結。如今又有駭客團體跟進，再度引起資安公司的注意。

相關背景

Lazarus Group 是一個由數量不詳的個人組成的黑客組織，據稱由朝鮮政府運營。美國司法部宣稱，該組織是北韓政府戰略的一部分，目的是破壞全球網路安全並違反制裁規定獲取非法收入。Medusa 勒索軟體則被指出利用至少 16 個企業尚未修補的漏洞，於受害組織植入，最短在一天內就完成加密。