世链财经报道——据McAfee 3月8日发布的一份报告显示，朝鲜黑客涉嫌对土耳其金融部门进行网络攻击。

 

McAfee高级威胁研究小组发现，黑客组织“隐藏的眼镜蛇”企图在3月2日和3日攻击土耳其政府支持的金融机构的安全。
虽然McAfee并没有正式确认来自民族国家的网络组织是罪魁祸首，但他们在报告中提到，这款恶意软件的代码与与朝鲜有关联的黑客使用的代码非常相似。
黑客们使用了被称为“Bankshot”的修改过的恶意软件，利用最近暴露的Adobe Flash漏洞。袭击者试图用鱼叉式电子邮件诱骗受害者，这些电子邮件包含一个被感染的微软Word文件，名为Agreement.docx。
该报告称，该文件似乎是一份协议模板，内容是在巴黎的一个未知个体和一种有待确定的加密货币交易所之间的比特币分布。
Banksho的植入物来自一个类似于加密货币平台猎鹰币的领域，但是这个恶意域名falcancoin.io创建于2017年12月27日，与原始平台无关。
尽管在袭击事件中没有被盗资金的报道，但该研究团队认为，此次活动旨在让政府控制的金融机构的内部系统得到远程访问。然而，这份报告没有透露哪些具体的组织受到了影响。
McAfee团队还发现了两份用韩文写的文件，这些文件似乎是同一个黑客活动的一部分，但目的是针对不同的目标。
早在2017年12月，美国政府发布了一份关于恶意软件的警告，将其与隐藏的眼镜蛇联系在一起，美国政府认为这是一群黑客，他们认为这是为朝鲜政府工作的恶意网络罪犯。
由于国际社会对朝鲜的制裁在过去一年里有所加强，朝鲜一直被指责对韩国的加密货币交易所进行黑客攻击。