解谜:“银行大劫案”的幕后黑手与攻击索尼的Lazarus组织相关 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

解谜:“银行大劫案”的幕后黑手与攻击索尼的Lazarus组织相关

小二郎 新闻 2017-02-14 13:28:18
244827
收藏

导语:研究人员对近期金融机构网络攻击的调查发现,针对全球几十家银行的网络攻击活动与臭名昭著的网络犯罪组织“Lazarus”(拉撒路)有关。

研究人员对近期金融机构网络攻击的调查发现,针对全球几十家银行的网络攻击活动与臭名昭著的网络犯罪组织“Lazarus”(拉撒路)有关。

1487048830158280.jpeg

据悉,该黑客团伙自 2009 年以来一直较活跃,在2014-2015年间,该组织的攻击活动达到了顶峰,并且在2016年依然活跃。该组织参与了许多针对金融机构、媒体电台和制造型企业的攻击,且多数受害者位于韩国、印度、中国、巴西、俄罗斯、以及土耳其等,其中包括轰动一时的“银行大劫案”——盗取孟加拉央行8100万美元。此外,该组织还涉及军事间谍活动。

屏幕快照 2017-02-14 上午10.17.59.png

这些犯罪活动打造出了Hangman(2014-2015)和Wild Positron(亦称Duuzer)之类的恶意软件,如果最近的攻击行动证实为 Lazarus 组织所为,这意味着该组织正在扩大对银行业的攻击。

从去年10月开始,全球31个国家的银行已经陆续成为新一轮金融攻击的目标,“Lazarus”组织也沦为全球组织的“眼中钉”。研究人员发现,在最新的这波攻击波兰银行的活动中,黑客使用未知的恶意软件攻击了波兰银行网站,然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。

据悉,攻击来源被怀疑来自波兰金融监管机构的网站,攻击者使用“水坑式攻击(watering hole attack)”攻破该网站,并将访问者重定向至一个漏洞利用工具包中。该漏洞利用工具包通过恶意软件感染特定目标,这些目标主要锁定在来自大约150个不用IP地址的访问者。

虽然受害者中大多属于银行机构,但是也有少量的电信和互联网公司也被该恶意软件收入囊中,据悉,此次活动共计瞄准了来自31个国家的104个组织,其中位于波兰和美国的银行成为此次攻击的重灾区,此外位于中南美洲的许多银行也沦为攻击目标。

434-fig1-top-countries-targeted.png

最新一轮攻击中使用的恶意软件此前并未出现过,但是赛门铁克的安全研究人员分析该恶意软件后发现,恶意软件使用的代码与Lazarus组织间存在共同特征。除了针对银行机构外,Lazarus组织还与此前针对索尼影视娱乐公司内网实施木马攻击的事件相关。

 i6k9152944c05k.jpeg

作为储存大量资金和财务数据的“宝库”,银行自然而然会成为黑客有机可图的目标,也正因如此,金融机构正面临持续而复杂的网络攻击活动,全球范围内的金融机构需要不断强化自身的防御能力,制定安全有效的防御措施迎接未来的挑战。

2
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务