导语:研究人员对近期金融机构网络攻击的调查发现,针对全球几十家银行的网络攻击活动与臭名昭著的网络犯罪组织“Lazarus”(拉撒路)有关。
研究人员对近期金融机构网络攻击的调查发现,针对全球几十家银行的网络攻击活动与臭名昭著的网络犯罪组织“Lazarus”(拉撒路)有关。
据悉,该黑客团伙自 2009 年以来一直较活跃,在2014-2015年间,该组织的攻击活动达到了顶峰,并且在2016年依然活跃。该组织参与了许多针对金融机构、媒体电台和制造型企业的攻击,且多数受害者位于韩国、印度、中国、巴西、俄罗斯、以及土耳其等,其中包括轰动一时的“银行大劫案”——盗取孟加拉央行8100万美元。此外,该组织还涉及军事间谍活动。
这些犯罪活动打造出了Hangman(2014-2015)和Wild Positron(亦称Duuzer)之类的恶意软件,如果最近的攻击行动证实为 Lazarus 组织所为,这意味着该组织正在扩大对银行业的攻击。
从去年10月开始,全球31个国家的银行已经陆续成为新一轮金融攻击的目标,“Lazarus”组织也沦为全球组织的“眼中钉”。研究人员发现,在最新的这波攻击波兰银行的活动中,黑客使用未知的恶意软件攻击了波兰银行网站,然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。
据悉,攻击来源被怀疑来自波兰金融监管机构的网站,攻击者使用“水坑式攻击(watering hole attack)”攻破该网站,并将访问者重定向至一个漏洞利用工具包中。该漏洞利用工具包通过恶意软件感染特定目标,这些目标主要锁定在来自大约150个不用IP地址的访问者。
虽然受害者中大多属于银行机构,但是也有少量的电信和互联网公司也被该恶意软件收入囊中,据悉,此次活动共计瞄准了来自31个国家的104个组织,其中位于波兰和美国的银行成为此次攻击的重灾区,此外位于中南美洲的许多银行也沦为攻击目标。
最新一轮攻击中使用的恶意软件此前并未出现过,但是赛门铁克的安全研究人员分析该恶意软件后发现,恶意软件使用的代码与Lazarus组织间存在共同特征。除了针对银行机构外,Lazarus组织还与此前针对索尼影视娱乐公司内网实施木马攻击的事件相关。
作为储存大量资金和财务数据的“宝库”,银行自然而然会成为黑客有机可图的目标,也正因如此,金融机构正面临持续而复杂的网络攻击活动,全球范围内的金融机构需要不断强化自身的防御能力,制定安全有效的防御措施迎接未来的挑战。