卡巴斯基目前正在監(jiān)測100多名威脅行動者的活動,從Lazarus(APT-C-26)到StoneDrill。卡巴斯基2017年第一季度研究報告顯示,臭名昭著的Lazarus(APT-C-26)及aka BlueNoroff是目前全球金融機(jī)構(gòu)最具威脅性的惡意軟件。
一、起底神秘組織“Lazarus”
早在2014年,Lazarus Group的活動頻率開始大幅提升,其成員在攻擊中使用的大多是定制化的惡意軟件,而對Lazarus Group進(jìn)行調(diào)查的專家認(rèn)為,這款軟件極度復(fù)雜。Lazarus Group至少從2009年就開始活躍了,可能早在2007年,它就參與了網(wǎng)絡(luò)間諜及破壞系統(tǒng)的犯罪活動。
Symantec專家收集的證據(jù)顯示,Lazarus APT集團(tuán)是利用“裝載機(jī)”軟件進(jìn)行活動的幕后黑手,該軟件曾通過安裝其他惡意程序來發(fā)動攻擊。美國和韓國政府都曾指責(zé)平壤,應(yīng)該對攻擊負(fù)責(zé),但朝鮮政府否認(rèn)其是幕后黑手。
Lazarus APT被指涉嫌攻擊多個知名網(wǎng)站,2013年針對韓國金融機(jī)構(gòu)和媒體公司的DarkSeoul攻擊行動、2014年針對索尼影視娛樂公司(Sony Pictures Entertainment,SPE)攻擊的幕后組織都是Lazarus組織。
卡巴斯基實(shí)驗室稱,針對全球銀行的黑客活動仍在進(jìn)行中,專家最近發(fā)現(xiàn)了新的惡意軟件樣本。
二、卡巴斯基最新ATP趨勢報告
研究人員認(rèn)為,BlueNoroff是針對金融機(jī)構(gòu)的最活躍的攻擊團(tuán)體之一,并正試圖在多個地區(qū)影響不同的受害者。他們的操作仍在進(jìn)行,事實(shí)上,最近的惡意軟件樣本在2017年3月被發(fā)現(xiàn)。
目前研究人員認(rèn)為,BlueNoroff可能是銀行最嚴(yán)重的威脅。卡巴斯基目前正在監(jiān)測100多個威脅行動者、APT團(tuán)體對金融上有動機(jī)的網(wǎng)絡(luò)犯罪團(tuán)伙的活動,這些犯罪團(tuán)伙幾乎瞄準(zhǔn)了80多個國家的行業(yè)。
上半年,卡巴斯基實(shí)驗室監(jiān)測到的最活躍的就是Shamoon以及StoneDrill APTS。據(jù)調(diào)查,該兩款惡意軟件是截然不同的,StoneDrill可以用于網(wǎng)絡(luò)間諜和破壞,Shamoon擦拭感染過的計算機(jī)。這兩款惡意軟件被攻擊者用來對抗沙特阿拉伯實(shí)體組織和歐洲組織。
卡巴斯基實(shí)驗室研究人員發(fā)現(xiàn),Shamoon、StoneDrill及 NewsBeef等惡意軟件在組件上都是極其相似的。
研究人員強(qiáng)調(diào),APT團(tuán)隊在攻擊時都使用通用工具;報告指出,與其開發(fā)他們自己的工具進(jìn)行攻擊,選擇已經(jīng)存在的惡意軟件,會明顯簡單得多,并且將使事故分析及事故歸因更復(fù)雜,一定程度使其攻擊行動更隱蔽。
京公網(wǎng)安備 11010502049343號