銀行攻擊行動(dòng)背后的黑客使用俄羅斯作為誘餌.灰鴿子遠(yuǎn)程控制軟件,遠(yuǎn)程控制軟件

admin

銀行攻擊行動(dòng)背后的黑客使用俄羅斯作為誘餌.灰鴿子遠(yuǎn)程控制軟件,遠(yuǎn)程控制軟件
惡意軟件示例包含似乎是翻譯不好的俄語(yǔ)單詞和命令

最近針對(duì)世界各地金融機(jī)構(gòu)的復(fù)雜攻擊活動(dòng)背后的黑客故意插入俄語(yǔ)單詞和命令到他們的惡意軟件，試圖拋出調(diào)查員。

網(wǎng)絡(luò)安全公司BAE系統(tǒng)的研究人員最近獲得并分析了針對(duì)來自31個(gè)不同國(guó)家的104個(gè)組織（其中大多數(shù)為銀行）進(jìn)行攻擊活動(dòng)的其他惡意軟件樣本。

他們發(fā)現(xiàn)在惡意軟件中似乎已經(jīng)使用在線工具翻譯成俄語(yǔ)的多個(gè)命令和字符串，結(jié)果對(duì)一個(gè)本機(jī)俄語(yǔ)發(fā)音沒有意義。

研究人員在一篇博客中說，“在某些情況下，不準(zhǔn)確的翻譯會(huì)完全改變這些詞的含義。 “這強(qiáng)烈地暗示，這次攻擊的作者不是俄語(yǔ)本地人，因此，使用俄語(yǔ)單詞似乎是一個(gè)”假旗“。

這種不尋常的行為最有可能意在使歸因更難，并使調(diào)查人員誤導(dǎo)。實(shí)際上，有技術(shù)證據(jù)將這些惡意軟件樣本和整個(gè)攻擊活動(dòng)鏈接到一個(gè)在安全行業(yè)稱為拉撒路的團(tuán)體。

這個(gè)小組至少自2009年以來一直活躍，并且多年來一直負(fù)責(zé)來自韓國(guó)和美國(guó)的政府和私人組織的各種攻擊。

拉撒路被認(rèn)為是負(fù)責(zé)2014年攻擊索尼影視娛樂，導(dǎo)致敏感數(shù)據(jù)泄漏從公司和許多公司的電腦被無法操作。聯(lián)邦調(diào)查局和其他美國(guó)情報(bào)機(jī)構(gòu)將這次襲擊歸咎于朝鮮。

拉撒路集團(tuán)也與去年孟加拉國(guó)中央銀行盜竊8100萬(wàn)美元有關(guān)。在這次攻擊中，黑客利用惡意軟件操縱銀行使用的計(jì)算機(jī)通過SWIFT網(wǎng)絡(luò)操作匯款。他們?cè)噲D移動(dòng)總計(jì)9.51億美元，但一些交易失敗，其他人被成功扭轉(zhuǎn)后檢測(cè)到heist。