Lazarus(音译 “ 拉撒路 ”)堪称全球金融机构首要威胁。该组织自2009年以来一直处于活跃状态,据推测早在2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示,黑客组织Lazarus与2014年索尼影业遭黑客攻击事件及 2016 年孟加拉国银行数据泄露事件有关。(编者注)
Proofpoint 发现Lazarus的攻击行动有一些共同特性:
第一、朝鲜黑客发起的几个多阶段的攻击都使用了与加密货币有关联的恶意软件来感染用户。
第二,包括 Gh0st RAT 在内的其他恶意软件,都旨在窃取加密货币钱包和交易的凭证,使 Lazarus 组织能够利用比特币和其他加密货币进行有利可图的操作。
因此Proofpoint推测Lazarus所进行的间谍活动极有可能是出于经济原因(这些行动或是朝鲜特有的),但此前已有多家安全公司认定Lazarus APT是由国家资助的间谍组织,而国家支持的组织通常又会进行间谍活动和制造混乱。因此研究Lazarus的这些行动变得具有探索意义,有趣的地方在于:
○ Lazarus APT似乎是被公开的由国家资助以获取经济利益的第一个黑客组织组织
○ 这些针对加密货币的攻击行动也有利于研究人员记录 Lazarus APT 所使用的定制工具和程序。
○ 通过这些行动可以推断 Lazarus 并不是一个针对个体的单纯组织。
○ 可以更好地了解 Lazarus 的行动和其所代表的全球威胁