解谜：“银行大劫案”的幕后黑手与攻击索尼的Lazarus组织相关

据悉，该黑客团伙自 2009 年以来一直较活跃，在2014-2015年间，该组织的攻击活动达到了顶峰，并且在2016年依然活跃。该组织参与了许多针对金融机构、媒体电台和制造型企业的攻击，且多数受害者位于韩国、印度、中国、巴西、俄罗斯、以及土耳其等，其中包括轰动一时的“银行大劫案”——盗取孟加拉央行8100万美元。此外，该组织还涉及军事间谍活动。

这些犯罪活动打造出了Hangman（2014-2015）和Wild Positron（亦称Duuzer）之类的恶意软件，如果最近的攻击行动证实为 Lazarus 组织所为，这意味着该组织正在扩大对银行业的攻击。

从去年10月开始，全球31个国家的银行已经陆续成为新一轮金融攻击的目标，“Lazarus”组织也沦为全球组织的“眼中钉”。研究人员发现，在最新的这波攻击波兰银行的活动中，黑客使用未知的恶意软件攻击了波兰银行网站，然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。

据悉，攻击来源被怀疑来自波兰金融监管机构的网站，攻击者使用“水坑式攻击（watering hole attack）”攻破该网站，并将访问者重定向至一个漏洞利用工具包中。该漏洞利用工具包通过恶意软件感染特定目标，这些目标主要锁定在来自大约150个不用IP地址的访问者。

虽然受害者中大多属于银行机构，但是也有少量的电信和互联网公司也被该恶意软件收入囊中，据悉，此次活动共计瞄准了来自31个国家的104个组织，其中位于波兰和美国的银行成为此次攻击的重灾区，此外位于中南美洲的许多银行也沦为攻击目标。

最新一轮攻击中使用的恶意软件此前并未出现过，但是赛门铁克的安全研究人员分析该恶意软件后发现，恶意软件使用的代码与Lazarus组织间存在共同特征。除了针对银行机构外，Lazarus组织还与此前针对索尼影视娱乐公司内网实施木马攻击的事件相关。

作为储存大量资金和财务数据的“宝库”，银行自然而然会成为黑客有机可图的目标，也正因如此，金融机构正面临持续而复杂的网络攻击活动，全球范围内的金融机构需要不断强化自身的防御能力，制定安全有效的防御措施迎接未来的挑战。