TempTick被认为是中国的黑客组织

6月7日讯 美国网络安全公司 FireEye 称，美朝会谈临近，俄罗斯和中国的黑客组织正加大力度对韩国实施网络间谍行动。

FireEye发现两大黑客组织活跃

根据 FireEye 的说法，最近针对韩国政府和金融机构的网络行动发生在2018年5月，并称其发现多起黑客攻击企图与中国和俄罗斯的高级持续威胁组织（APT）有关。

TempTick 和 Turla

FireEye 称，其最近发现活跃的两大 APT组织为 TempTick 和 Turla。TempTick 在5月初其传播的 Word 文档中嵌入恶意软件，Turla 曾于4月发起基于 JavaScript 的攻击。FireEye 的研究人员还表示：

TempTick 网络间谍组织自2009年开始活跃，主要针对亚太地区的目标，尤其日本和韩国，该组织已将目标瞄向国防、重工、航空航天、科技、银行、医疗、汽车和媒体等多个行业。FireEye 研究人员表示，TempTick 被认为是由中国政府支持的网络间谍组织。

Turla 是一支先进复杂的网络间谍组织，据认为由俄罗斯政府支持，并为其效力，自2006年（甚至更早）便开始活跃。研究人员认为，Turla的目标是全球的政府机构，长期以来一直在刺探情报，以协助俄罗斯在国际舞台上做出对其有利的决策。

韩国“三面楚歌”？

FireEye 的研究人员表示，美朝首脑会谈将讨论朝鲜的核计划。越是临近这次首脑会谈，针对韩国开展的网络攻击企图越加凸显了韩国当前所面临复杂威胁。对于攻击者的具体攻击目标目前尚不清楚，且是否已成功入侵了韩国重要的政治组织机构亦未可知。

美媒报道称，韩国作为美国的重要盟友必定会发挥微妙的平衡作用。韩国已承诺要寻求外交突破，并与朝鲜建立友好关系，但其在网络空间面临的威胁可能会让一切努力徒劳。美媒还称，“尽管朝鲜和韩国政府都承诺要维护朝鲜半岛和平，但韩国仍面临来自朝鲜“高能黑客军团”的持续攻击。”

FireEye 高级经理（本·里德）表示，韩国除了要面对朝鲜最持续、最强大的威胁，还必须应对来自中国和俄罗斯的先进持续威胁。里德表示，随着美朝首脑会谈临近，各界高度关注朝韩关系，他预计，此类黑客行动将继续“加快”。

据《华尔街日报》报道，FireEye 2018年3月发现“中国黑客组织Tonto”发起的攻击活动，并称该组织以韩国海岸警卫队的名义发布虚假招聘信息，并传播恶意文件。FireEye 还认为，Tonto 组织与参与部署美国萨德导弹系统的韩国实体2017年遭遇的攻击有关，该报道称美国在朝鲜半岛部署萨德系统激怒了中国。