解謎：「銀行大劫案」的幕後黑手與攻擊索尼的Lazarus組織相關

研究人員對近期金融機構網路攻擊的調查發現，針對全球幾十家銀行的網路攻擊活動與臭名昭著的網路犯罪組織「Lazarus」（拉撒路）有關。

據悉，該黑客團伙自 2009 年以來一直較活躍，在2014-2015年間，該組織的攻擊活動達到了頂峰，並且在2016年依然活躍。該組織參與了許多針對金融機構、媒體電台和製造型企業的攻擊，且多數受害者位於韓國、印度、中國、巴西、俄羅斯、以及土耳其等，其中包括轟動一時的「銀行大劫案」——盜取孟加拉央行8100萬美元。此外，該組織還涉及軍事間諜活動。

這些犯罪活動打造出了Hangman（2014-2015）和Wild Positron（亦稱Duuzer）之類的惡意軟體，如果最近的攻擊行動證實為 Lazarus 組織所為，這意味著該組織正在擴大對銀行業的攻擊。

從去年10月開始，全球31個國家的銀行已經陸續成為新一輪金融攻擊的目標，「Lazarus」組織也淪為全球組織的「眼中釘」。研究人員發現，在最新的這波攻擊波蘭銀行的活動中，黑客使用未知的惡意軟體攻擊了波蘭銀行網站，然後利用這些網站攻擊一系列選定全球金融機構的電腦。研究人員不清楚具體有多少銀行遭受攻擊以及是否發生了財務損失。

據悉，攻擊來源被懷疑來自波蘭金融監管機構的網站，攻擊者使用「水坑式攻擊（watering hole attack）」攻破該網站，並將訪問者重定向至一個漏洞利用工具包中。該漏洞利用工具包通過惡意軟體感染特定目標，這些目標主要鎖定在來自大約150個不用IP地址的訪問者。

雖然受害者中大多屬於銀行機構，但是也有少量的電信和互聯網公司也被該惡意軟體收入囊中，據悉，此次活動共計瞄準了來自31個國家的104個組織，其中位於波蘭和美國的銀行成為此次攻擊的重災區，此外位於中南美洲的許多銀行也淪為攻擊目標。

最新一輪攻擊中使用的惡意軟體此前並未出現過，但是賽門鐵克的安全研究人員分析該惡意軟體後發現，惡意軟體使用的代碼與Lazarus組織間存在共同特徵。除了針對銀行機構外，Lazarus組織還與此前針對索尼影視娛樂公司內網實施木馬攻擊的事件相關。

作為儲存大量資金和財務數據的「寶庫」，銀行自然而然會成為黑客有機可圖的目標，也正因如此，金融機構正面臨持續而複雜的網路攻擊活動，全球範圍內的金融機構需要不斷強化自身的防禦能力，制定安全有效的防禦措施迎接未來的挑戰。

本文參考來源於zdnet，如若轉載，請註明來源於嘶吼： http://www.4hou.com/info/news/3361.html 更多內容請關注「嘶吼專業版——Pro4hou」

推薦閱讀：