有图无图
狗万体育网站 >狗万体育网站 >朝鲜的隐藏眼镜蛇黑客用Bankshot恶意软件瞄准土耳其 >

朝鲜的隐藏眼镜蛇黑客用Bankshot恶意软件瞄准土耳其

朝鲜的隐藏眼镜蛇黑客用Bankshot恶意软件瞄准土耳其

NorthKorea-hackers
一名重要的叛逃者说,朝鲜黑客发起的网络攻击可能会产生类似于军事攻击和杀人的影响。 照片:路透社

与朝鲜有关的黑客组织Hidden Cobra aka Lazarus似乎正准备迎接新的网络恐怖分子。 人们普遍认为黑客组织负责执行臭名昭着的孟加拉国银行黑客行为,该行为被盗超过8,000万美元。 安全专家最近确定了一项新的活动,其中隐藏的眼镜蛇黑客瞄准土耳其的金融机构。

黑客组织的新活动看到了Bankshot恶意软件的重新抬头,该恶意软件被用于攻击土耳其政府和私人金融机构。 安全专家怀疑黑客的目的是访问特定的土耳其金融组织,并可能正在计划抢劫。

根据发现隐藏眼镜蛇最新恶意活动的迈克菲安全研究人员的说法,新攻击似乎与此前与朝鲜相关的黑客组织进行的攻击非常相似。 目标组织通过包含恶意Microsoft Word文档的鱼叉式网络钓鱼电子邮件被诱骗进入攻击。 恶意文档带有Adobe Flash漏洞,最近由韩国互联网安全机构公开,允许黑客执行任意代码,例如植入。

Chinese Hackers 2013年2月28日,这个插图文件图片中,一名男子在华沙的电脑键盘上键入。 照片:Reuters / Kacper Pempel / Files

迈克菲研究人员 ,“此次活动的进一步调查和迈克菲产品遥测分析表明,感染发生在3月2日和3日。植入物的第一个目标是政府控制的主要金融机构。” “它接下来出现在另一个参与金融和贸易的土耳其政府组织中。 土耳其还有三家大型金融机构成为这次袭击的受害者。 到目前为止,植入物尚未出现在任何其他部门或国家。 该活动表明,攻击者可以通过使用Bankshot收集信息来规划未来对这些目标的抢劫。“

Bankshot恶意软件能够擦除受感染系统中的文件和其他内容。 恶意软件还被设计为隐藏在目标系统上,为攻击者提供扩展攻击的机会。 迈克菲研究人员表示,虽然Bankshot不是为进行金融交易而设计的,但它允许黑客访问受害者并进行侦察。

,隐藏眼镜蛇黑客已经使用Bankshot来瞄准多个部门,包括金融部门。 这种恶意软件也被称为特洛伊木马手稿,也与一家大型 。 恶意软件的这种特定变体能够搜索连接到SWIFT全球银行网络的主机,并且共享与针对土耳其金融部门的Bankshot恶意软件变体相同的控制服务器字符串。 基于这些联系,迈克菲研究人员认为新的活动是Hidden Cobra的工作。

“我们已经找到了可能是土耳其(可能还有其他国家)金融组织未来可能的抢劫的早期数据收集阶段。 在此活动中,我们看到最近采用零日Adobe Flash漏洞将植入物植入受害者的系统,“迈克菲研究人员说。 “该活动很有可能成功对付那些没有修补版Flash的受害者。 具有Flash漏洞的文档设法逃避静态防御,并在VirusTotal上作为漏洞利用而未被发现。 这是Bankshot第一次直接与金融相关的黑客攻击并且是自2017年11月以来第一次被使用。“


载入中...