一群与朝鲜政府有关联的黑客再次开始了攻击行动,这次他们又故技重施,通过勒索软件攻击受害者。根据一份新的报告,该组织已经升级了它的攻击游戏,最新的恶意软件是以前版本的升级。
朝鲜政府与几个网络犯罪组织都有关联,Lazarus仍然是最具危害性的一个。该组织以WannaCry而闻名,这是一种勒索软件,这种软件在全球范围内感染了30多万台Windows电脑,要求受害者用BTC进行支付。
俄罗斯网络安全公司Kaspersky Lab透露,Lazarus现在正利用新的恶意软件攻击其受害者。在一份新的报告中,该公司将新一轮攻击归因于Lazarus,这轮攻击是通过一种鲜为人知的恶意软件VHD引发的。
该报告指出,VHD会入侵所有连接的磁盘来加密文件,同时还会删除所有包含Windows还原点功能在内的文件夹。
Kaspersky指出,这种恶意软件是独一无二的,而且它“不符合已知大型攻击组织的惯用手法。”该公司也只是发现了数量非常有限的VHD恶意软件样本,并表明它是定制的,而不是从暗网上购买的。
根据Kaspersky的报告,从今年追踪到的与VHD有关的勒索软件攻击来看,Lazarus在它的攻击中使用了更多的技巧。该组织通过更先进MATA框架传播恶意软件,该框架能够攻击Windows、macOS以及Linux操作系统。
Lazarus过去曾以金融系统和机构为目标,获利数亿美元。据称,该组织策划了广为人知的索尼影业(Sony Pictures)黑客攻击以及孟加拉银行(Bangladesh Bank)8100万美元的黑客事件。
Lazarus广泛地瞄准了数字货币交易所。根据Group-IB的一份报告,这个组织是该行业最大的一次黑客攻击的幕后黑手,它从Coincheck交易所掠走了5.34亿美元。
然而,该组织引入勒索软件是令人担忧的另一个原因,Kaspersky高级安全研究员Ivan Kwiatkowski解释说:
“很明显,该组织的效率无法用这种攻击完就跑的办法,与其他网络犯罪团伙相提并论,但事实上,它已经致力于运用这种类型的攻击,这才令人担忧。全球勒索软件的威胁已经很大了,而且往往会给受害组织造成严重的财务影响,甚至会导致它们破产。”
科技八月 02, 2020
Steve Kaaru