黑客團伙Lazarus Group或與2014年索尼影業黑客事件有關。

　　一系列銀行劫案背后的邪惡黑客留下了線索，指向之前就受懷疑的朝鮮。自稱Lazarus Group的黑客團伙，被視為一系列銀行黑客劫案背后的罪魁禍首，這些劫案包括2016年2月孟加拉央行SWIFT交易軟件漏出的8100萬美元。

　　然而，為該組織服務的黑客最近露出了馬腳：他們沒能刪除被黑歐洲服務器上的日志。

　　4月3號，卡巴斯基實驗室稱，這些日志顯示：該服務器某一時刻曾連接過來自朝鮮的IP地址，鑒于該國非常有限的互聯網接入，這個跡象十分不尋常。

　　該IP地址給Lazarus Group與朝鮮的聯系增添了砝碼。去年，安全研究人員就注意到該組織在銀行盜竊案中所用編碼技術，與2014年索尼黑客事件中的存在很多相似點。這催生了一種猜測：朝鮮利用銀行盜竊來打造自己的外匯儲備。

　　在博客中，卡巴斯基實驗室稱，恢復出來的服務器日志，明確標示出朝鮮與Lazarus專司盈利的某下級組織之間的直接聯系。除了銀行，該組織還盯上了賭場、開發金融軟件的公司和數字貨幣公司。

　　這些黑客沒能清除服務器日志的原因，可能是因為他們安裝了Monero加密數字貨幣的生成軟件?！霸撥浖芎南到y資源，會導致系統無響應和死機?！比欢?，卡巴斯基實驗室并未點明是朝鮮政府在支持蜥蜴小隊的行動。

　　作為研究人員，我們只提供事實，不妄作猜測。

　　Lazarus至少2009年起便開始犯案了，似乎是個很大的組織。他們一直在推出新惡意軟件，避免使用老舊工具。想要做到這一點，除了規模龐大，不做他想。

　　該黑客團伙最新的惡意軟件家族至少在18個國家的各類系統中被發現。該惡意軟件通過水坑攻擊傳播，也就是黑了特定目標可能會訪問的網站來實現感染的一種攻擊方式。

　　“這種程度的復雜性，可不是網絡犯罪世界中常見的?！?/p>

　　同時，這也意味著該組織需要大量資金的投入以維持運營?！度A爾街日報》4月3日的報道中稱，美國調查人員正在立案，期望能以孟加拉央行8100萬美元劫案起訴朝鮮。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇