卡巴斯基目前正在监测100多名威胁行动者的活动，从Lazarus(APT-C-26)到StoneDrill。卡巴斯基2017年第一季度研究报告显示，臭名昭著的Lazarus(APT-C-26)及aka BlueNoroff是目前全球金融机构最具威胁性的恶意软件。

一、起底神秘组织“Lazarus”

早在2014年，Lazarus Group的活动频率开始大幅提升，其成员在攻击中使用的大多是定制化的恶意软件，而对Lazarus Group进行调查的专家认为，这款软件极度复杂。Lazarus Group至少从2009年就开始活跃了，可能早在2007年，它就参与了网络间谍及破坏系统的犯罪活动。

Symantec专家收集的证据显示，Lazarus APT集团是利用“装载机”软件进行活动的幕后黑手，该软件曾通过安装其他恶意程序来发动攻击。美国和韩国政府都曾指责平壤，应该对攻击负责，但朝鲜政府否认其是幕后黑手。

Lazarus APT被指涉嫌攻击多个知名网站，2013年针对韩国金融机构和媒体公司的DarkSeoul攻击行动、2014年针对索尼影视娱乐公司(Sony Pictures Entertainment，SPE)攻击的幕后组织都是Lazarus组织。

卡巴斯基实验室称，针对全球银行的黑客活动仍在进行中，专家最近发现了新的恶意软件样本。

二、卡巴斯基最新ATP趋势报告

研究人员认为，BlueNoroff是针对金融机构的最活跃的攻击团体之一，并正试图在多个地区影响不同的受害者。他们的操作仍在进行，事实上，最近的恶意软件样本在2017年3月被发现。

目前研究人员认为，BlueNoroff可能是银行最严重的威胁。卡巴斯基目前正在监测100多个威胁行动者、APT团体对金融上有动机的网络犯罪团伙的活动，这些犯罪团伙几乎瞄准了80多个国家的行业。

上半年，卡巴斯基实验室监测到的最活跃的就是Shamoon以及StoneDrill APTS。据调查，该两款恶意软件是截然不同的，StoneDrill可以用于网络间谍和破坏，Shamoon擦拭感染过的计算机。这两款恶意软件被攻击者用来对抗沙特阿拉伯实体组织和欧洲组织。

卡巴斯基实验室研究人员发现，Shamoon、StoneDrill及 NewsBeef等恶意软件在组件上都是极其相似的。

研究人员强调，APT团队在攻击时都使用通用工具;报告指出，与其开发他们自己的工具进行攻击，选择已经存在的恶意软件，会明显简单得多，并且将使事故分析及事故归因更复杂，一定程度使其攻击行动更隐蔽。