据外媒报道,近日一份新的证据表明,朝鲜可能是孟加拉国央行在美联储账户被盗8100万美元一案的幕后指使者。根据网络安全公司卡巴斯基实验室的一份新报告显示,有数据证据表明,与此次被盗事件由关联的“拉撒路(Lazarus)”的黑客群体使用的欧洲服务器出现了朝鲜IP地址登录的记录。
这份报告指出:“配置当天的第一个连接来自几个VPN /代理服务器,指示C&C服务器的测试期; 然而,当天有一个短暂的连接来自朝鲜一个非常罕见的IP地址范围。这一现象指出了拉撒路群体或其至少一些成员的可能来源地。
朝鲜政府已经否认有关黑客的指控,而卡巴斯基本身则表示,尽管有北韩IP地址的证据,但“由于连接会话可能是一个虚假的国旗行动,因此还没有足够的证据来提供明确的归因。”
2016年2月,黑客企图通过多笔交易从孟加拉国银行窃取9.51亿美元。最终,美联储纽约分行阻止了大多数虚假交易,这些交易使用了Dridex恶意软件来攻击该系统,但并不是所有款项都被追回。
本文转自d1net(转载)
时间: 2024-10-25 16:59:58