导语:根据网络安全公司Proofpoint的最新研究,朝鲜近期可能开始新一轮的大规模黑客攻击行动,并将攻击目标针对信用卡及新兴的数字加密货币。
根据网络安全公司Proofpoint的最新研究,朝鲜近期可能开始新一轮的大规模黑客攻击行动,并将攻击目标针对信用卡及新兴的数字加密货币。
神秘的“拉撒路小组”
Proofpoint网络安全策略高级副总裁Ryan Kalember表示:
从经济的角度来看,‘拉撒路小组’现在看起来更像是一个以盈利为目的犯罪集团而不是一个国家的黑客部队。
根据多家安全公司的分析,神秘黑客组织“拉撒路小组”(Lazarus Group)就是朝鲜的一支黑客部队。有证据显示,拉撒路小组与2014年索尼黑客事件以及孟加拉国SWIFT银行网络攻击事件有关联,两起案件分别造成索尼多部未上映电影资源和商业信息遭泄露,以及孟加拉国中央银行失窃8100万美元,创造了有史以来最大的银行抢劫案。截止目前该组织通过各种劫持银行累计获利数亿美元。除了将目标针对于可获利的直接目标外,“拉撒路小组”还参与了今年5月份肆虐全球的WannaCry勒索攻击。
在卡巴斯基实验室和网络安全公司Proofpoint的研究员对WannaCry勒索病毒和“拉撒路小组”常用的攻击样本进行对比研究后,发现它们竟然共享了代码。
疯狂敛财
前不久朝鲜大核搞核试验的消息闹得沸沸扬扬,很多人就纳闷,朝鲜那么封闭,哪来的那么多搞核武器的资金?
三胖曾说过这样一句话:“网络战能力是与核武器和导弹共同保障我军打击能力的尚方宝剑”。核武器研发靠“烧钱”来提高震慑力,网络武器却能肆无忌惮地从其他国家抢钱。
Proofpoint在一份新的安全报告中披露,“拉撒路小组”已经开始对韩国的信用卡终端也就是POS系统进行了尝试性攻击,其目的就是窃取用户的信用卡信息。Proofpoint还认为,这种攻击手段独特,在全球还属于首例。值得注意的是,朝鲜实施新攻击的第一个对付目标多半是韩国。
至于具体攻击细节,Proofpoint并未做更多披露。
也许是三胖最近玩得有点嗨,囊中羞涩,所以又命令该组织向新的道路“钱”进了。现在“拉撒路小组”不在只针对传统的金融领域了,现在他们又将目标瞄向了比特币和其他数字货币。
另外,Proofpoint在该报告还发现,“拉撒路小组”已经对其原来使用过的银行攻击利器——Ratankba进行了更新升级,升级后的恶意程序总共有两个,分别被该组织命名为RatankbaPOS和PowerRatankba。顾名思义RatankbaPOS就是专门针对POS系统的,而PowerRatankba和Ratankba的区别就是,它是基于Power Shell的,具有运行命令的Windows功能。