台湾银行抢劫与朝鲜黑客有关

  • 时间:
  • 浏览:62
  • 来源:it300
台湾银行抢劫与朝鲜黑客有关

最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。

黑客利用SWIFT全球金融网络大致窃取来自台湾远东国际银行的6000万美元。这些钱被转移到几个国家,但银行官员声称他们已经设法收回了大部分资金。本月早些时候,两名个人在斯里兰卡被捕,因为他们在行动中的作用。

BAE系统公司的研究人员已经确定了袭击中使用的一些工具,并发现了与朝鲜威胁演员Lazarus的联系。该组织也被认为是2014年针对索尼影业的攻击以及针对多家银行的活动的幕后推手g孟加拉国的中央银行。

对孟加拉国银行的袭击导致了8100万美元的盗窃,也涉及SWIFT系统。类似的方法也用于针对其他几家银行,但SWIFT表示,由于公司实施了新的安全措施,部分业务失败。

虽然目前尚不清楚攻击者如何获得远东系统的访问权限国际银行对一项显然涉及攻击的各种恶意软件样本的分析表明,黑客可能使用了一块勒索软件作为分心。

攻击中涉及的勒索软件被称为爱马仕。根据Bleeping Computer的说法,威胁在2月浮出水面,其最新版本的加密机制使其无法恢复没有支付赎金的文件。

然而,迈克菲的研究人员发现,用于袭击台湾银行的爱马仕变种没有显示赎金票据,这使他们相信这可能只会让人分心。

“勒索软件是否用于分散这次袭击的真正目的?我们坚信,“迈克菲研究人员说。 “根据我们的消息来源,当发送未经授权的付款时,勒索软件攻击在网络中开始。”

BAE Systems已经看到样本在每个加密文件夹中丢弃赎金票据,但即使他们认为Hermes可能有曾被用来分散银行安全团队的注意力。

另一个由BAE Systems与此次攻击相关联的恶意软件样本是一个名为Bitsran的加载程序,它将恶意负载传播到目标网络。这种威胁包含似乎是远东国际网络的硬编码凭证,这表明威胁组可能已经进行了先前的侦察。

据了解,BAE系统公司发现的一些恶意软件已被Lazarus集团使用包括针对波兰和墨西哥金融组织的攻击。恶意软件包括在俄罗斯写的命令和其他消息,专家认为这可能是一个错误的标志,旨在甩掉调查人员。

值得注意的是,Hermes勒索软件样本检查了受感染机器的语言设置并停止运行,如果俄罗斯,乌克兰或白俄罗斯人被发现。这对于经常避免使用的俄罗斯和乌克兰黑客创建的恶意软件来说很常见抨击他们自己国家的公民。然而,这也可能是一面虚假的旗帜。

将台湾银行攻击与拉撒路联系起来的另一个证据是,资金被转移到斯里兰卡和柬埔寨的账户,类似于该集团的其他业务。

一些专家认为,这些银行抢劫案和WannaCry袭击事件也被一些人与拉撒路联系在一起,是朝鲜为获取经济利益而发起的运动。然而,这些业务中的许多业务在这方面看起来并不是很成功。

“尽管他们继续成功进入银行的支付系统,但Lazarus集团仍然很难获得现金,在发现攻击后不久,付款被撤销,“BAE系统研究员解释。

“该组织可能正在尝试新的技巧来破坏受害者并延迟他们的响应能力 - 例如不同的消息格式,以及在受害者网络上部署勒索软件作为其他活动的烟幕。他们补充说,他们很可能会在接下来的几个月里继续对银行进行抢劫,我们希望他们能够采用新的方式来遏制受害者(可能还有更广泛的社区)的新方式。“

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

乌克兰逮捕'雪崩'网络犯罪组织者:警察

乌克兰逮捕'雪崩'网络犯罪组织者:警察警方周一表示,乌克兰已经拘留了大规模雪崩网络犯罪网络的组织者之一,这一全球戒指在国际袭击中被摧毁一年多。“国际犯罪平台的组织者据乌克兰网络

2019-02-01