解谜:“银行大劫案”的幕后黑手与攻击索尼的Lazarus组织相关

简介: 本文讲的是解谜:“银行大劫案”的幕后黑手与攻击索尼的Lazarus组织相关,研究人员对近期金融机构网络攻击的调查发现,针对全球几十家银行的网络攻击活动与臭名昭著的网络犯罪组织“Lazarus”(拉撒路)有关。
本文讲的是 解谜:“银行大劫案”的幕后黑手与攻击索尼的Lazarus组织相关研究人员对近期金融机构网络攻击的调查发现,针对全球几十家银行的网络攻击活动与臭名昭著的网络犯罪组织“Lazarus”(拉撒路)有关。

解谜:“银行大劫案”的幕后黑手与攻击索尼的Lazarus组织相关

据悉,该黑客团伙自 2009 年以来一直较活跃,在2014-2015年间,该组织的攻击活动达到了顶峰,并且在2016年依然活跃。该组织参与了许多针对金融机构、媒体电台和制造型企业的攻击,且多数受害者位于韩国、印度、中国、巴西、俄罗斯、以及土耳其等,其中包括轰动一时的“银行大劫案”——盗取孟加拉央行8100万美元。此外,该组织还涉及军事间谍活动。

解谜:“银行大劫案”的幕后黑手与攻击索尼的Lazarus组织相关

这些犯罪活动打造出了Hangman(2014-2015)和Wild Positron(亦称Duuzer)之类的恶意软件,如果最近的攻击行动证实为 Lazarus 组织所为,这意味着该组织正在扩大对银行业的攻击。

从去年10月开始,全球31个国家的银行已经陆续成为新一轮金融攻击的目标,“Lazarus”组织也沦为全球组织的“眼中钉”。研究人员发现,在最新的这波攻击波兰银行的活动中,黑客使用未知的恶意软件攻击了波兰银行网站,然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。

据悉,攻击来源被怀疑来自波兰金融监管机构的网站,攻击者使用“水坑式攻击(watering hole attack)”攻破该网站,并将访问者重定向至一个漏洞利用工具包中。该漏洞利用工具包通过恶意软件感染特定目标,这些目标主要锁定在来自大约150个不用IP地址的访问者。

虽然受害者中大多属于银行机构,但是也有少量的电信和互联网公司也被该恶意软件收入囊中,据悉,此次活动共计瞄准了来自31个国家的104个组织,其中位于波兰和美国的银行成为此次攻击的重灾区,此外位于中南美洲的许多银行也沦为攻击目标。

解谜:“银行大劫案”的幕后黑手与攻击索尼的Lazarus组织相关

最新一轮攻击中使用的恶意软件此前并未出现过,但是赛门铁克的安全研究人员分析该恶意软件后发现,恶意软件使用的代码与Lazarus组织间存在共同特征。除了针对银行机构外,Lazarus组织还与此前针对索尼影视娱乐公司内网实施木马攻击的事件相关。

 解谜:“银行大劫案”的幕后黑手与攻击索尼的Lazarus组织相关

作为储存大量资金和财务数据的“宝库”,银行自然而然会成为黑客有机可图的目标,也正因如此,金融机构正面临持续而复杂的网络攻击活动,全球范围内的金融机构需要不断强化自身的防御能力,制定安全有效的防御措施迎接未来的挑战。




原文发布时间为:2017年2月14日
本文作者:小二郎 
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
云安全 运维 监控
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
公元2021年8月6日《弈剑行》铸剑三年开封在即,正值贼寇ACCN猖狂之风正盛,此时“弈剑元世界“初生,兵力虚弱时遇贼寇进犯,三位铸剑者“宁为玉碎,不为瓦全”,ACCN索财未果,恼而攻城。千日铸剑,溃于一旦,27万“弈剑迷”痛失江湖。
344 0
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
|
小程序 区块链 云计算
央视再曝区块链诈骗;果冻有家:租房场景中的共享社交融合
央视再曝区块链诈骗;果冻有家:租房场景中的共享社交融合
608 0
|
安全 网络协议
纽约时报:安全问题将毁掉整个互联网
  越来越多的网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络而打造新的互联网。   至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。
1006 0
|
安全
经济危机致高科技人才变身网络黑客
据台湾《工商时报》报道,全球金融危机,使许多遭到公司裁撤,走投无路的高科技人才投入网络黑社会,助长新型态的科技犯罪潮,粗略估计每日约有1,500个诈骗网站诞生。 据悉,金融危机使得各国都有许多原本精通计算机的专门人才失去工作,许多人在生计没有着落的情况下,甘愿为网络犯罪集团吸收,替其从事不法勾当;也有人是单打独斗的进行网络犯罪。
931 0
|
区块链 数据安全/隐私保护 安全
|
算法 区块链
《技术的乌托邦还是商业的潘多拉魔盒?》比特币研究报告
如果只把比特币耗费电力的挖矿机制换成一个类似随机抽签的算法,其实对比特币的去中心,匿名化,不可撤销等特性并没有影响。但是脱掉这这层高科技的外衣,比特币的骗局可能更容易被人识破。
1622 0