【安全资讯】朝鲜国家黑客使用Medusa勒索软件攻击美国及中东目标

概要：

近期，网络安全领域出现令人警惕的新动向，与朝鲜国家支持的高级黑客组织Lazarus关联的攻击者，被发现正在使用Medusa勒索软件对美国和中东的机构发起以经济利益为驱动的攻击。这标志着朝鲜黑客策略的转变，从使用自研勒索软件转向利用勒索软件即服务（RaaS）模式，凸显了国家级黑客活动与网络犯罪日益交织的复杂威胁格局。

主要内容：

网络安全公司Symantec的研究人员发现，隶属于朝鲜军方知名黑客组织Lazarus的攻击者，近期使用Medusa勒索软件攻击了中东的一家公司以及美国的一家医疗保健组织。Medusa采用勒索软件即服务（RaaS）模式运营，攻击者（附属机构）使用该恶意软件发起攻击，并向开发者支付赎金分成。

Symantec首席情报分析师Dick O'Brien指出，朝鲜黑客此前曾被观察到使用Maui和Play等勒索软件变种，但这是首次追踪到他们使用Medusa。这表明其策略从使用自研工具转向利用现成的RaaS服务。此次攻击归因于朝鲜，是基于攻击中使用了Lazarus组织独有的定制工具，包括后门工具、恶意软件和Chrome浏览器密码提取器。

报告揭示了国家级黑客活动与网络犯罪融合的趋势。来自俄罗斯、中国、朝鲜和伊朗的国家级黑客组织，传统上专注于间谍活动或虚假信息行动，现在也开始部署勒索软件，以从其网络攻击行动中获取经济利益，或为其他网络目标提供掩护。例如，伊朗政府黑客曾利用其官方访问权限，后续发起以经济利益为驱动的攻击。

此次事件的影响具体体现在，攻击不仅直接威胁受害机构的运营和数据安全（如医疗记录被加密导致服务中断），其所得赎金还可能被用于资助进一步的网络间谍活动。美国执法部门已对涉嫌参与相关攻击的朝鲜黑客发出逮捕令并提供高额悬赏，凸显了事件的严重性和国际影响。