据外媒报道,全球知名军品公司 BAE Systems Plc 表示,与朝鲜有关联的黑客组织 Lazarus 可能需要为台湾远东国际商业银行 6000 万美元的失窃案负责。
Lazarus(音译 “ 拉撒路 ”)堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态,据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示,黑客组织 Lazarus 与 2014 年索尼影业遭黑客攻击事件、 2016 年孟加拉国银行数据泄露事件及 WannaCry 勒索病毒攻击事件有关。
安全研究人员表示,他们在调查攻击远东国际商业银行的恶意工具包时,发现黑客组织在此次活动中使用了多款恶意软件,且与 Lazarus 之前使用的武器库相关。据悉,黑客组织在目标银行网络上利用勒索软件 Hermes 侵入设备后加密系统文件、干预检测并擦除证据。此外,研究人员在检测银行系统时,还发现另一款恶意软件 Bitsran,可用于目标系统运行与传播有效负载的加载程序。
目前,斯里兰卡警方已经逮捕了与这起失窃案相关的两名网络犯罪分子,且追回 5990 万美元。研究人员表示,除了孟加拉国央行的失窃案,该团伙还一直瞄准比特币,同时他们还是墨西哥和波兰银行网络攻击的幕后力量。
稿源:本文结合 securityaffairs.co 与 solidot奇客 内容编译整理
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册