回归最本质的信息安全

解谜:“银行大劫案”的幕后黑手与攻击索尼的Lazarus组织相关

2017年2月14日发布

8,913
2
0

导语:研究人员对近期金融机构网络攻击的调查发现,针对全球几十家银行的网络攻击活动与臭名昭著的网络犯罪组织“Lazarus”(拉撒路)有关。

研究人员对近期金融机构网络攻击的调查发现,针对全球几十家银行的网络攻击活动与臭名昭著的网络犯罪组织“Lazarus”(拉撒路)有关。

1487048830158280.jpeg

据悉,该黑客团伙自 2009 年以来一直较活跃,在2014-2015年间,该组织的攻击活动达到了顶峰,并且在2016年依然活跃。该组织参与了许多针对金融机构、媒体电台和制造型企业的攻击,且多数受害者位于韩国、印度、中国、巴西、俄罗斯、以及土耳其等,其中包括轰动一时的“银行大劫案”——盗取孟加拉央行8100万美元。此外,该组织还涉及军事间谍活动。

屏幕快照 2017-02-14 上午10.17.59.png

这些犯罪活动打造出了Hangman(2014-2015)和Wild Positron(亦称Duuzer)之类的恶意软件,如果最近的攻击行动证实为 Lazarus 组织所为,这意味着该组织正在扩大对银行业的攻击。

从去年10月开始,全球31个国家的银行已经陆续成为新一轮金融攻击的目标,“Lazarus”组织也沦为全球组织的“眼中钉”。研究人员发现,在最新的这波攻击波兰银行的活动中,黑客使用未知的恶意软件攻击了波兰银行网站,然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。

据悉,攻击来源被怀疑来自波兰金融监管机构的网站,攻击者使用“水坑式攻击(watering hole attack)”攻破该网站,并将访问者重定向至一个漏洞利用工具包中。该漏洞利用工具包通过恶意软件感染特定目标,这些目标主要锁定在来自大约150个不用IP地址的访问者。

虽然受害者中大多属于银行机构,但是也有少量的电信和互联网公司也被该恶意软件收入囊中,据悉,此次活动共计瞄准了来自31个国家的104个组织,其中位于波兰和美国的银行成为此次攻击的重灾区,此外位于中南美洲的许多银行也沦为攻击目标。

434-fig1-top-countries-targeted.png

最新一轮攻击中使用的恶意软件此前并未出现过,但是赛门铁克的安全研究人员分析该恶意软件后发现,恶意软件使用的代码与Lazarus组织间存在共同特征。除了针对银行机构外,Lazarus组织还与此前针对索尼影视娱乐公司内网实施木马攻击的事件相关。

 i6k9152944c05k.jpeg

作为储存大量资金和财务数据的“宝库”,银行自然而然会成为黑客有机可图的目标,也正因如此,金融机构正面临持续而复杂的网络攻击活动,全球范围内的金融机构需要不断强化自身的防御能力,制定安全有效的防御措施迎接未来的挑战。

本文参考来源于zdnet,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/3361.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

小二郎

小二郎

这个人很懒,什么也没留下

发私信

发表评论

    程白凡
    程白凡 2017-02-14 17:09

    这群黑客技术不行啊

    高坂穗乃果
    高坂穗乃果 2017-02-14 14:59

    金融行业安全不容小视啊