银行攻击竞选背后的黑客使用俄语作为诱饵
隐私集团声称FBI黑客操作走得太远
提名开放:2018技术中英国技术最具影响力的妇女
CIO采访:米兰达夏普,创新总监,军械调查
临界缺陷让黑客控制三星SmartCam相机
Brexit英国被警告,有各国更好地采取世界的技术人才
英特尔的Optane面临威胁微米追逐未来Quantx Tech
Apple的Ar-Ready iPhone 8会知道你的脸
沃达丰今天秋天开始5G试验
GDPR对WHOIS数据提出关注的影响
堪萨斯城使用流量,来自传感器的停车数据滚动在线地图
Facebook恰好了解您的照片中的内容更好
CIO采访:博登数字经验总监PHIL LEWIS
警察部长说,英国警察部队没有利用数字化
字母表盈利浪涌在移动,YouTube上
Apple将建立200mW太阳能农场到电力数据中心
NHS在寻找主要数据官
调查显示,三分之一的组织没有安全专家
为什么英特尔的联合软件在去年的野蛮产品清洗中幸存下来
恶意软件分销商切换到更少的可疑文件类型
英国科技行业比整体经济增长2.6倍
代码:女孩在英国教授更多妇女到英国代码
报告发现,使用大数据的巨大潜力来改善救护车服务
威尔士为健康和社会关怀推出100万英镑的转型基金
CIO采访:陶氏议员,前Cio,爱沙尼亚政府
案例分析:Logistics公司GWC在三个月内从纸张到数字人力资源
英特尔认为IOT将在未来的商店中拥有一个坚定的地方
由于组件短缺,PC价格将继续上涨
10家企业中的九个将在2020年使用机器人过程自动化
北欧CTO采访:Martin Whitlock,Telenor Connexion
委员会提出了在Brexit之后提出了新的熟练工人移民法律
在伦敦丢失的移动设备强调安全风险
IBM将谷歌的AI工具带到其电力硬件中
首相,AI可以转化癌症诊断
交易商可能不符合2019年3月底的新海关IT系统
面试:GDPR将给荷兰隐私看牙齿
COLT DCS承诺支持PWC-LED推动,推动技术人数
NRAM在记忆技术中传动一个“圣战”
马来西亚在建设分析人才方面取得了良好的进展
英国在暗网上发射镇压
Mingis关于Tech:浮动太阳能电池板 - oxymoron还是即将到来的能量波?
Oracle与前工人在据称摆弄云帐户
Lenovo Tunes N23 Yoga Chromebook for Android应用程序带ARM处理器
新的网络事件分类提升英国响应
您需要了解Windows 10版本和LifeSpan的内容
电视科学会看到多个路径到事物互联网收入
Apple错过了145亿美元的爱尔兰背税截止日期
逮捕三星的李可能不会在短期内影响智能手机业务
加密货币挖掘高等教育猖獗
以色列士兵使用Android Malware击中了Cyber​​espionage广告系列
您的位置:首页 >产品 > 智能硬件 >

银行攻击竞选背后的黑客使用俄语作为诱饵

2021-08-05 14:44:11 [来源]:

在世界各地最近有针对性的金融组织的复杂攻击活动背后的黑客故意将俄语单词和命令插入他们的恶意软件,以试图向调查人员投掷。

来自网络安全公司BAE系统的研究人员最近获得并分析了与已有104个组织的攻击活动相关的额外恶意软件样本 - 其中大多数银行 - 来自31个不同的国家。

他们发现了Mallware中的多个命令和字符串,这些命令和似乎已经使用在线工具转换为俄语,结果对俄语母语扬声器几乎没有意义。

“在某些情况下,不准确的翻译完全转变了这些词的含义,”研究人员在一个博客文章中说道。“这强烈意味着这攻击的作者不是母语的扬声器,因此,俄语单词的使用似乎是”假旗“。”

这种不寻常的行为最有可能使归因更加困难,并将调查人员抛出假铅。实际上,有技术证据可以将这些恶意软件样本和整体攻击活动链接到安全行业中称为拉撒路的群体。

自2009年以来,该集团一直处于积极活动,并负责多年来对来自韩国和美国的政府和私人组织的各种攻击。

Lazarus被认为是对2014年对索尼图片娱乐的攻击负责,这导致了从公司泄露的敏感数据,许多公司的计算机被渲染不可操作。联邦调查局和其他美国情报机构归因于朝鲜袭击。

去年Lazarus集团与孟加拉国中央银行的盗窃有关。在那次攻击中,黑客使用恶意软件来操纵银行使用的计算机以在SWIFT网络上运行货币转移。他们试图总共搬迁9.51亿美元,但在检测到他的观察后,一些交易失败了,其他交易已经成功逆转。

本月早些时候,在波兰影响多个银行的恶意软件攻击来了。攻击攻击涉及从波兰金融监管机构的受妥协网站推出的漏洞。

BAE系统和赛门铁克的研究人员将波兰语攻击与10月以来一直进行的更大的竞选活动联系起来,涉及多种喷壶风格的妥协。墨西哥国家银行和股票委员会的网站和乌拉圭最大的国有银行也有类似的方式感染。

这些攻击中使用的恶意软件程序与过去到Lazarus集团的工具相似。

有几个俄罗斯造成的网络犯罪团伙专门从事瞄准银行。这些群体使用矛网络钓鱼来获得脚跟进入银行“网络,然后在开始窃取金钱之前学习组织”内部程序。BAE系统“研究表明拉撒路可能试图将其活动与这些俄语网络犯罪分子的活动融为一体。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。