Lazarus(音譯 “ 拉撒路 ”)堪稱全球金融機構首要威脅。該組織自2009年以來一直處于活躍狀態,據推測早在2007 年就已涉足摧毀數據及破壞系統的網絡間諜活動。調查顯示,黑客組織Lazarus與2014年索尼影業遭黑客攻擊事件及 2016 年孟加拉國銀行數據泄露事件有關。(編者注)
Proofpoint 發現Lazarus的攻擊行動有一些共同特性:
第一、朝鮮黑客發起的幾個多階段的攻擊都使用了與加密貨幣有關聯的惡意軟件來感染用戶。
第二,包括 Gh0st RAT 在內的其他惡意軟件,都旨在竊取加密貨幣錢包和交易的憑證,使 Lazarus 組織能夠利用比特幣和其他加密貨幣進行有利可圖的操作。
因此Proofpoint推測Lazarus所進行的間諜活動極有可能是出于經濟原因(這些行動或是朝鮮特有的),但此前已有多家安全公司認定Lazarus APT是由國家資助的間諜組織,而國家支持的組織通常又會進行間諜活動和制造混亂。因此研究Lazarus的這些行動變得具有探索意義,有趣的地方在于:
○ Lazarus APT似乎是被公開的由國家資助以獲取經濟利益的第一個黑客組織組織
○ 這些針對加密貨幣的攻擊行動也有利于研究人員記錄 Lazarus APT 所使用的定制工具和程序。
○ 通過這些行動可以推斷 Lazarus 并不是一個針對個體的單純組織。
○ 可以更好地了解 Lazarus 的行動和其所代表的全球威脅
京公網安備 11010502049343號