赛门铁克曝朝鲜黑客组织网络攻击全球 31 家银行

据赛门铁克研究人员称，朝鲜 APT 组织“Lazarus”曾对全球 31 家银行进行了一系列网络攻击。其中，孟加拉国央行、韩国索尼损失最为严重。

专家表明， 2014 – 2015 年 Lazarus APT 组织的攻击活动频繁增加，其成员主要使用专门定制的恶意软件对各组织进行攻击。Lazarus 自 2009 年以来一直活跃在朝鲜领域，或许早在 2007 年，该组织就已经参与了网络间谍活动。

赛门铁克专家表示，Lazarus 在使用“ loader ”进行攻击的同时，还会安装其他恶意程序。美国和韩国政府指责过来自朝鲜的攻击，但朝鲜政府并没有出面做出解释，目前暂时赛门铁克也无法提供 Lazarus 窃取受害人钱财方面的证据。

据赛门铁克的专家调查显示：Lazarus 上月发起的网络攻击曾导致了整个波兰银行系统感染恶意软件。波兰银行也证实，他们的工作人员在访问波兰金融监管局（KNF）的网站后系统受到感染。据赛门铁克专家表明，这一攻击事件背后实施者与 2016 年 10 月攻击全球 31 家银行的黑客来自同一组织。

在本次事件中，攻击者 IP 地址显示他们来自 31 个国家的 104 个特定组织。其中，受害者人数最多的是波兰，其次是美国和墨西哥。

原作者：Pierluigi Paganini， 译者：青楚

from hackernews.cc.thanks for it.