蜥蜴小队还与2014年索尼影业黑客事件有关。
一系列银行劫案背后的邪恶黑客留下了线索,指向之前就受怀疑的朝鲜。所谓的蜥蜴小队( Lazarus Group )黑客团伙,被视为一系列银行黑客劫案背后的罪魁祸首,这些劫案包括2016年2月孟加拉央行SWIFT交易软件漏出的8100万美元。
然而,为该组织服务的黑客最近露出了马脚:他们没能删除被黑欧洲服务器上的日志。
4月3号,卡巴斯基实验室称,这些日志显示:该服务器某一时刻曾连接过来自朝鲜的IP地址,鉴于该国非常有限的互联网接入,这个迹象十分不寻常。
该IP地址给蜥蜴小队与朝鲜的联系增添了砝码。去年,安全研究人员就注意到该组织在银行盗窃案中所用编码技术,与2014年索尼黑客事件中的存在很多相似点。这催生了一种猜测:朝鲜利用银行盗窃来打造自己的外汇储备。
在博客中,卡巴斯基实验室称,恢复出来的服务器日志,明确标示出朝鲜与蜥蜴小队专司盈利的某下级组织之间的直接联系。除了银行,该组织还盯上了赌场、开发金融软件的公司和数字货币公司。
这些黑客没能清除服务器日志的原因,可能是因为他们安装了Monero加密数字货币的生成软件。“该软件很耗系统资源,会导致系统无响应和死机。”然而,卡巴斯基实验室并未点明是朝鲜政府在支持蜥蜴小队的行动。
作为研究人员,我们只提供事实,不妄作猜测。
蜥蜴小队至少2009年起便开始犯案了,似乎是个很大的组织。他们一直在推出新恶意软件,避免使用老旧工具。想要做到这一点,除了规模庞大,不做他想。
该黑客团伙最新的恶意软件家族至少在18个国家的各类系统中被发现。该恶意软件通过水坑攻击传播,也就是黑了特定目标可能会访问的网站来实现感染的一种攻击方式。
“这种程度的复杂性,可不是网络犯罪世界中常见的。”
同时,这也意味着该组织需要大量资金的投入以维持运营。《华尔街日报》4月3日的报道中称,美国调查人员正在立案,期望能以孟加拉央行8100万美元劫案起诉朝鲜。
本文转自d1net(转载)