朝鲜黑客组织 Lazarus Group被指攻击至少17个国家

翻译：360代码卫士团队

就在朝鲜和韩国举行历史性会晤的前一个月，朝鲜黑客组织加大攻击力度，攻击至少17个国家的多个行业。

黑客组织发动攻击的目的是感染组织机构、执行侦察并窃取敏感数据。遭攻击的行业包括关键基础设施、娱乐行业、金融业、医疗行业和电信行业。

这波极具侵略性的攻击似乎出自 Lazarus Group 之手。该组织被指在2014年攻击索尼影业。该组织也被美国当局成为“隐匿的眼镜蛇 (Hidden Cobra)”，另外它的别名也包括“特洛伊行动 (Operation Troy)”、“一鸣惊人 (Blockbuster)”或“暗黑首尔 (Dark Seoul)”。

Lazarus Group 最新发动的这次攻击被命名为“GhostSecret 行动”，并且似乎始于2018年3月中旬，当时它针对土耳其金融行业发动攻击。

迈克菲公司认为这起攻击拥有“强大的能力，这可从工具开发和攻击操作的节奏看出”，非常复杂。

研究人员找到了具备和2014年索尼攻击中使用的一样能力的恶意软件，同时还找到了新工具如 Bankshot（植入）、Proxysvc（下载器）和 Escard（后门）。

安全专家指出，尽管首次攻击是针对土耳其金融机构，但随后其攻击工具和黑客基础设施引发更多关注。另外，攻击规模似乎加大，目的似乎是在赶在安全软件检测出之前，继续使用尚起作用的黑客工具。

迈克菲表示已经向泰国政府发出警报信息，指出“GhostSecret 行动”使用的一些命令和控制服务器托管在位于曼谷的法政大学。泰国计算机应急响应小组已在两天前将服务器关闭。

原文链接

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。