报告:朝鲜黑客袭击孟加拉国央行窃取8100万美元

  资料图:索尼影业网络系统被黑

据朝鲜日报报道,跨国网络保安企业卡巴斯基实验室调查显示,有直接证据表明,去年2月孟加拉国央行在纽约美联储银行开设的账号遭入侵并失窃8100万美元一事,是朝鲜所为。

卡巴斯基实验室当地时间3日公开的报告书中显示,入侵孟加拉国央行的组织“拉扎勒斯(Lazarus)”集团本月1日正准备另一次袭击时,其使用的欧洲伺服器出现了朝鲜IP地址登录的记录。拉扎勒斯集团一般利用法国或韩国的虚拟专用网络(VPN)服务隐瞒IP地址,但1月18日被发现有短暂瞬间连接至“175.45.***.***”IP地址的记录。卡巴斯基实验室介绍说,这是非常罕见的事情,如果没有人故意入侵朝鲜电脑盗用该IP的话,这就意味着和朝鲜有直接联系。卡巴斯基实验室透露,同一群黑客无差别地袭击了韩国、印度、马来西亚、波兰、乌拉圭等18个国家的金融机关、赌场、加密货币公司等。

据悉,去年2月,有黑客入侵孟加拉国央行系统,利用“环球银行金融电讯协会”(SWIFT)通讯网,频频向纽约联邦储备银行发出指令,要求转移孟加拉国央行账户的10亿美元资金。联邦储备银行拒绝了许多指令,但也执行了一些指令,导致8100万美元资金流入菲律宾赌场等实体。

国际保安行业了解到,对索尼电影娱乐公司进行网络袭击的主犯是同一群黑客。国际行业内给这些黑客起绰号为“拉扎勒斯”,一直在跟踪他们的活动。卡巴斯基实验室还推测,拉扎勒斯集团的黑客们从韩国时间上午9点左右开始活动,在推定为午饭时间的3个小时后休息——就这一规律来看,应该是生活在和首尔或北京同一时区的地区。

2014年,在Playstation Network被黑仅仅3年,索尼投入重资升级自己的系统网络后,索尼影业的网络系统再次被黑。在这一事件爆发后,索尼影业的多部未上映电影已经在网络攻击中被盗,其中包括布拉德-皮特(Brad Pitt)主演的最新战争电影《狂怒》(Fury)和尚未发布的《安妮》(Annie)及《Still Alice》现在都已经出现在了文件分享网站上。与此同时,黑客还在这一攻击中获取了包括索尼高管薪资在内的许多内部机密信息。但最为恐怖的一点是,黑客此次使用到了一种可以删除服务器数据的超级病毒,这一病毒的爆发甚至将可以瘫痪掉整个索尼公司网络。

据海外网了解,卡巴斯基实验室成立于1997年,已经成为一家领先的国际信息安全软件提供商。卡巴斯基实验室研发、生产和销售广泛的信息安全解决方案,包括:反病毒、反垃圾邮件和反黑客系统。卡巴斯基实验室的总部设在俄罗斯莫斯科,并在英国、法国、德国、荷兰、波兰、日本、中国、韩国、罗马尼亚以及美国设有分支机构。最近欧洲反病毒研究中心也在法国正式成立。

   

 

  

本文转自d1net(转载)

时间: 2024-09-20 05:48:01

报告:朝鲜黑客袭击孟加拉国央行窃取8100万美元的相关文章

朝鲜可能是孟加拉国央行被盗8100万美元一案的幕后指使者

据外媒报道,近日一份新的证据表明,朝鲜可能是孟加拉国央行在美联储账户被盗8100万美元一案的幕后指使者.根据网络安全公司卡巴斯基实验室的一份新报告显示,有数据证据表明,与此次被盗事件由关联的"拉撒路(Lazarus)"的黑客群体使用的欧洲服务器出现了朝鲜IP地址登录的记录. 这份报告指出:"配置当天的第一个连接来自几个VPN /代理服务器,指示C&C服务器的测试期; 然而,当天有一个短暂的连接来自朝鲜一个非常罕见的IP地址范围.这一现象指出了拉撒路群体或其至少一些成员

台媒称朝鲜黑客袭击台金融机构 台官方:未接报案

4月6日电据台湾"民报"消息,俄罗斯网络安全公司卡巴斯基(Kaspersky)最新报告显示,朝鲜黑客近来针对全球金融机构发动攻击,台湾也是锁定的攻击对象之一. 据海外网此前报道,<朝鲜日报>消息,跨国网络保安企业卡巴斯基实验室调查显示,有直接证据表明,去年2月孟加拉国央行在纽约美联储银行开设的账号遭入侵并失窃8100万美元一事,是朝鲜所为. 报道称,这个被称为"Lazarus"的黑客行动,也袭击了台湾.哥斯达黎加.泰国等地的金融机构. 对此,台湾&quo

孟加拉央行8100万美元劫案线索直指朝鲜

蜥蜴小队还与2014年索尼影业黑客事件有关. 一系列银行劫案背后的邪恶黑客留下了线索,指向之前就受怀疑的朝鲜.所谓的蜥蜴小队( Lazarus Group )黑客团伙,被视为一系列银行黑客劫案背后的罪魁祸首,这些劫案包括2016年2月孟加拉央行SWIFT交易软件漏出的8100万美元. 然而,为该组织服务的黑客最近露出了马脚:他们没能删除被黑欧洲服务器上的日志. 4月3号,卡巴斯基实验室称,这些日志显示:该服务器某一时刻曾连接过来自朝鲜的IP地址,鉴于该国非常有限的互联网接入,这个迹象十分不寻常.

卡巴斯基协助俄罗斯警方逮捕窃取4500万美元的黑客

卡巴斯基实验室专家和俄罗斯最大的银行之一联邦储蓄银行同俄罗斯执法机关紧密配合,对名为Lurk的网络犯罪组织进行调查,最终逮捕了50名涉案人员.被捕人员涉嫌参与创建受感染的计算机网络,自2011年起,从银行和其他金融机构以及企业共盗窃超过4500万美元.这是俄罗斯迄今为止规模最大的一次黑客逮捕行动. 2011年,卡巴斯基实验室检测到一个有组织网络犯罪团伙使用Lurk木马进行攻击.Lurk木马是一种复杂的.通用的.多模块的多功能恶意软件,能够获取受害者计算机的访问权限.上述网络犯罪组织主要用这种木马

Box.net获得8100万美元投资 估值超过6亿美元

云存储平台Box.net刚刚获得了D轮8100万美元投资,投资方包括http://www.aliyun.com/zixun/aggregation/14536.html">Salesforce,SAP,以及上一轮投资者Andreessen Horowitz等.据说这次融资使Box.net的估值超过了6亿美元. Box现在有700万用户,存储超过3亿份文件,是一个针对企业的云端存储平台,但是现在他们已经演变成不只是存储平台,现在他们更是一个协作平台,企业可以可以互相交流.远程同步文件.添加S

惠普过去两年用8100万美元换回投行糟糕建议

新浪科技讯 北京时间11月9日上午消息,据美国科技博客网站BusinessInsider报道,惠普(微博)过去两年向投资银行支付了8100万美元咨询费,但换回来的却是一大堆糟糕的建议,惠普的处境反而每况愈下. 披露这一消息的<纽约时报>专栏作家安德鲁·罗斯·索尔金(Andrew Ross Sorkin)认为,迄今这些银行都未受到审查,这本身就是一个错误. 索尔金写道:"以惠普今年斥资117亿美元收购英国商务软件开发商Autonomy为例,惠普给出了不可思议的80%的溢价.在这笔交易宣

俄黑客攻陷花旗窃取数千万美元

FBI正调查花旗银行遇网络攻击案 据<华尔街日报>报道,美国联邦调查局(FBI)正调查一宗针对花旗集团的电脑网络攻击案,一批明显与俄罗斯网络犯罪组织有联系的电脑黑客,利用电脑安全漏洞,窃取了花旗集团数千万美元.但美国政府持股27%的花旗集团否认遭黑客攻击. 受攻击的是花旗集团子公司,包括其北美零售银行及其他业务.暂时未知黑客是直接进入花旗银行的电脑系统,还是通过第三者.知情人士称,黑客还攻击了两个实体,最少有一个是政府机关,事件反映罪犯与国家安全威胁之间的界线日渐模糊. 还可能破坏银行体系 花

知名区块链VC受黑客攻击,损失逾 30 万美元

据外媒coindesk报道,12 月 7 日,区块链行业知名投资公司创始人被黑客攻击,这其实是一个非常可怕的信号,因为黑客们已经把目光盯向了数字货币用户. 据这些黑客透露,他们偷走了大约 11 万 Augur 代币,REP 折算价值约合 30 万美元,以及部分基于以太坊区块链的加密货币以太币.目前具体金额尚不得而知,唯一确认的是这些数字货币的主人,是分布式资本投创始人沈波. 沈波在自己的 Twitter 账户上表示,黑客已经将自己的 Augur 代币出售了,恰逢昨天 REP 价格下跌,原标的价格

新一届Pwn2Own黑客大赛奖金将超50万美元

近日,HP TippingPoint公布,在一年两次的Pwn2Own 黑客大赛中,它将提供50万美元以上的奖金,用以奖励成功攻击四大主要浏览器和三个普通程序的安全专业人员,但需要他们上交工作成果.该公司公布这一竞争规则,让参赛者面临着 新的挑战,他们需要利用系统中未经报道的新漏洞来攻击Windows和Mac OS X系统.TippingPoint漏洞研究集团DVLabs漏洞研究主管Brian Gorenc表示,奖金总额高达56万美元,是为了尽可能吸引更多的参赛者. 获胜者需要对HP Tippin