共享的惡意軟件代碼鏈接迅速相關(guān)的漏洞在銀行和朝鮮黑客.遠(yuǎn)程控制軟件,灰鴿子下載

admin

共享的惡意軟件代碼鏈接迅速相關(guān)的漏洞在銀行和朝鮮黑客.遠(yuǎn)程控制軟件,灰鴿子下載
該惡意軟件竊取8100萬美元從孟加拉銀行已經(jīng)鏈接到索尼圖片上的2014次攻擊

惡意軟件鏈接表明，朝鮮黑客可能會(huì)對最近幾家亞洲銀行的攻擊，其中包括從孟加拉國中央銀行今年早些時(shí)候被盜8100萬美元。
賽門鐵克安全研究人員已經(jīng)發(fā)現(xiàn)的證據(jù)表明，在孟加拉銀行cyberheist惡意軟件是用于有針對性的攻擊，在菲律賓的一家銀行。該惡意軟件還曾與一個(gè)盜竊未遂的美元從越南Tien Phong銀行100萬。
賽門鐵克證實(shí)從BAE系統(tǒng)公司誰找到的代碼相似的孟加拉銀行惡意軟件研究者先前的研究結(jié)果，這是用來修改迅速轉(zhuǎn)移，并用于對索尼電影娛樂公司在十二月2014的惡意程序攻擊。
美國政府將索尼攻擊歸因于朝鮮。美國聯(lián)邦調(diào)查局局長杰姆斯-科米表示，去年，歸因盡管朝鮮政府否認(rèn)和一些安全研究人員懷疑他“非常有信心”。
索尼事件背后的黑客集團(tuán)在計(jì)算機(jī)安全行業(yè)稱為拉撒路已經(jīng)至少有2009個(gè)活躍的組織，主要是針對美國和韓國。在集團(tuán)的工具的惡意程序的一個(gè)叫backdoor.contopee。
“賽門鐵克已經(jīng)發(fā)現(xiàn)了三個(gè)惡意軟件被用在有限的有針對性的攻擊，在東南亞，在金融業(yè)：后門。fimlis，后門。fimlis。B，和后門。contopee，”賽門鐵克的研究人員在博客中說。
后門程序提供未經(jīng)授權(quán)的訪問計(jì)算機(jī)，但它們的存在并不一定顯示攻擊者的目標(biāo)。然而，對于那些有針對性的攻擊的動(dòng)機(jī)變得清晰時(shí)，類似的代碼被發(fā)現(xiàn)在木馬。banswift，這是在孟加拉國的攻擊操作快速交易，與早期版本的后門contopee，研究人員說。
主鏈接是一部分代碼，使用一個(gè)獨(dú)特的例程來擦除文件。它是由banswift和backdoor.contopee木馬。
文件擦除代碼沒有被其他的惡意程序，發(fā)現(xiàn)和后門。contopee被拉撒路在有針對性的攻擊區(qū)內(nèi)銀行。這些連接使賽門鐵克的研究人員相信木馬。banswift也是由同一組中創(chuàng)建。
賽門鐵克研究人員說：“這一發(fā)現(xiàn)更多的攻擊提供了進(jìn)一步的證據(jù)，該小組參與了對該地區(qū)的金融目標(biāo)進(jìn)行廣泛的活動(dòng)”。
此前彭博社報(bào)道，從南洋到十幾家銀行已聘請安全公司FireEye的研究潛在的安全漏洞和違規(guī)行為在網(wǎng)絡(luò)后迅速。