美媒称朝鲜黑客正朝全球银行策动打击|7788pan


近日,据 CNN 报道,朝鲜的黑客行为愈来愈大胆,他们朝着全球的财政机构进攻了。

从俄罗斯卡巴斯基的最新收集安全陈述来看,朝鲜往常和 18 个国家的银行打击有关。并且,两个国际安全专家称,偷来的钱被用于朝鲜的核弹方案。

卡巴斯基的研究人员认为,名为 "Lazarus" 的黑客构造,打击了哥斯达黎加、埃塞俄比亚、加蓬、印度、印度尼西亚、伊拉克、肯尼亚、马来西亚、尼日利亚、波兰、台湾、乌拉圭、泰国的金融机构。

往常,卡巴斯基的研究人员认为,这是朝鲜的黑客干的。

为了隐藏地位,黑客应用了阔别朝鲜的效能器策动攻击。黑客通过法国,韩国和台湾精心设置旌旗灯号来安插这个攻击效能器, 但是卡巴斯基发现了黑客犯的一个错误:此中的一个连接设备明显来自来自朝鲜。

雷锋网懂得到,研究者在卡巴斯基的安全分析峰会上宣告了这项查询拜访成果。

卡巴斯基是天下顶尖的收集安全公司,为全球供应还击恶意软件的安全庇护。美国法律部门不竭困惑该公司和俄罗斯当局有联络,但是卡巴斯基对此坚定否认。

朝鲜的目的不竭在变。2013 年,韩国的银行和播送机构被攻击,韩国认为是朝鲜动的手脚。2014 年,美国当局前泽朝鲜打击了索尼影视,这两个案例的线索都直指 Lazarus 行为。

赛门铁克、FireEye 等公司的研究人员曾指出,2015 年,Lazarus 的黑客把目光投向了环球财政体系。

最早出面的受害者是越南贸易银行,而卡巴斯基三月不雅察看到的此次攻击,搜罗针对非洲加蓬和尼日利亚的金融机构遏制的行为。

赛门铁克称,虽然此中几次打击并没有成功盗取资金,但据雷锋网懂得,黑客针对大部门西方银行的打击有一种趋势:他们应用复杂方式的频次促进了。

近来一个例子是黑客在波兰金融监管机构的网站设置的陷阱。据 BAE 体系公司称,黑客将恶意代码嵌入该机构的网站,他们将传染限定在来自特定 IP 地址的访客,如银行的员工。

赛门铁克的研究人员透露表现,代码还表现,Lazarus 的黑客创建了一份名单,内含 150 个攻击的收集地址,他今年早前还宣告了一个关于警惕朝鲜黑客打击的警告。

CNN 阐扬动手精神,通过由收集安全公司 DomainTools 保留的互联网记录来运行这些地址,成果发现这些 IP 地址属于天下银行、巴西、智利、爱沙尼亚、墨西哥和委内瑞拉的中央银行,和其他着名环球银行。

卡巴斯基透露表现,该公司的防护软件已拦截了来自 Lazarus 的一连串传染,往常尚不知道到底哪些银行网站被传染。

几家收集公司的研究者还认为,朝鲜正在测验考试针对传染银行构建一个收集,转移盗取的资金。例如,客岁纪百万美圆从孟加拉国的账户转移到了斯里兰卡和菲律宾的赌场。

据 FireEye 的研究人员流露,朝鲜方口试图通过东南亚的一家被传染的银行汇出一些钱。 但是,FireEye 的一个紧急小组及时截止了它。

一名美国联邦法律人士奉告 CNN,洛杉矶的美国查察官往常正在查询拜访针对孟加拉国银行的入侵举动,这笔钱可能会协助开展朝鲜的核方案。担任跟踪朝鲜不法举动的民主国防部基金会资深研究员 Anthony Ruggiero 说:" 他们必要这笔资金来建筑和研究更多导弹。

雷锋网翻译自 CNN。

上一篇 下一篇

评论



分享

最新加入

最新评论

隋中缘: @嘉嘉tiffany 性感乳神。 查看原文 06月13日 16:16