朝鮮APT組織Lazarus(音譯 “ 拉撒路 ”)堪稱全球金融機構的首要威脅。該組織自 2009 年以來一直處于活躍狀態,且據推測其早在2007年就已經涉足摧毀數據及破壞系統的網絡間諜活動。根據調查顯示,該組織還與2014年索尼影業遭黑客攻擊事件以及2016年孟加拉國銀行數據泄露事件有關。
最近,安全公司McAfee 和Palo Alto Networks的安全專家都表示,Lazarus似乎將黑手伸向了移動應用程序領域。
一款名為“ ”的應用程序被上傳到了Google Play商店,用于模仿由GODpeople(一家位于韓國首爾的安卓應用程序開發商)開發的韓語版圣經應用程序。實質上它包含了一個可執行和可鏈接格式(ELF)的后門文件,允許攻擊者完全控制受感染的設備。
正是由于這個文件將它與Lazarus聯系在了一起,因為這個文件與Lazarus在之前活動中使用的幾個文件十分相似。另外,該應用程序所使用的命令和控制(C&C)服務器列表包括先前與Lazarus關聯的IP地址。
而Palo Alto Networks的安全專家更是指出,這起活動似乎針對了韓國的三星移動設備用戶。
Palo Alto Networks目前已收集了足夠充足證據,將該惡意應用程序與Lazarus對SWIFT銀行系統和索尼影業發起的攻擊聯系起來。
京公網安備 11010502049343號