|
|
银行攻击行动背后的黑客使用俄罗斯作为诱饵.灰鸽子远程控制软件,远程控制软件
恶意软件示例包含似乎是翻译不好的俄语单词和命令
最近针对世界各地金融机构的复杂攻击活动背后的黑客故意插入俄语单词和命令到他们的恶意软件,试图抛出调查员。
网络安全公司BAE系统的研究人员最近获得并分析了针对来自31个不同国家的104个组织(其中大多数为银行)进行攻击活动的其他恶意软件样本。
他们发现在恶意软件中似乎已经使用在线工具翻译成俄语的多个命令和字符串,结果对一个本机俄语发音没有意义。
研究人员在一篇博客中说,“在某些情况下,不准确的翻译会完全改变这些词的含义。 “这强烈地暗示,这次攻击的作者不是俄语本地人,因此,使用俄语单词似乎是一个”假旗“。
这种不寻常的行为最有可能意在使归因更难,并使调查人员误导。实际上,有技术证据将这些恶意软件样本和整个攻击活动链接到一个在安全行业称为拉撒路的团体。
这个小组至少自2009年以来一直活跃,并且多年来一直负责来自韩国和美国的政府和私人组织的各种攻击。
拉撒路被认为是负责2014年攻击索尼影视娱乐,导致敏感数据泄漏从公司和许多公司的电脑被无法操作。联邦调查局和其他美国情报机构将这次袭击归咎于朝鲜。
拉撒路集团也与去年孟加拉国中央银行盗窃8100万美元有关。在这次攻击中,黑客利用恶意软件操纵银行使用的计算机通过SWIFT网络操作汇款。他们试图移动总计9.51亿美元,但一些交易失败,其他人被成功扭转后检测到heist。
|
|
加载中...
发表于 2017-2-21 02:31:28