卡巴斯基目前正在監(jiān)測100多名威脅行動(dòng)者的活動(dòng)，從Lazarus(APT-C-26)到StoneDrill。卡巴斯基2017年第一季度研究報(bào)告顯示，臭名昭著的Lazarus(APT-C-26)及aka BlueNoroff是目前全球金融機(jī)構(gòu)最具威脅性的惡意軟件。

一、起底神秘組織“Lazarus”

早在2014年，Lazarus Group的活動(dòng)頻率開始大幅提升，其成員在攻擊中使用的大多是定制化的惡意軟件，而對(duì)Lazarus Group進(jìn)行調(diào)查的專家認(rèn)為，這款軟件極度復(fù)雜。Lazarus Group至少從2009年就開始活躍了，可能早在2007年，它就參與了網(wǎng)絡(luò)間諜及破壞系統(tǒng)的犯罪活動(dòng)。

Symantec專家收集的證據(jù)顯示，Lazarus APT集團(tuán)是利用“裝載機(jī)”軟件進(jìn)行活動(dòng)的幕后黑手，該軟件曾通過安裝其他惡意程序來發(fā)動(dòng)攻擊。美國和韓國政府都曾指責(zé)平壤，應(yīng)該對(duì)攻擊負(fù)責(zé)，但朝鮮政府否認(rèn)其是幕后黑手。

Lazarus APT被指涉嫌攻擊多個(gè)知名網(wǎng)站，2013年針對(duì)韓國金融機(jī)構(gòu)和媒體公司的DarkSeoul攻擊行動(dòng)、2014年針對(duì)索尼影視娛樂公司(Sony Pictures Entertainment，SPE)攻擊的幕后組織都是Lazarus組織。

卡巴斯基實(shí)驗(yàn)室稱，針對(duì)全球銀行的黑客活動(dòng)仍在進(jìn)行中，專家最近發(fā)現(xiàn)了新的惡意軟件樣本。

二、卡巴斯基最新ATP趨勢報(bào)告

研究人員認(rèn)為，BlueNoroff是針對(duì)金融機(jī)構(gòu)的最活躍的攻擊團(tuán)體之一，并正試圖在多個(gè)地區(qū)影響不同的受害者。他們的操作仍在進(jìn)行，事實(shí)上，最近的惡意軟件樣本在2017年3月被發(fā)現(xiàn)。

目前研究人員認(rèn)為，BlueNoroff可能是銀行最嚴(yán)重的威脅?？ò退够壳罢诒O(jiān)測100多個(gè)威脅行動(dòng)者、APT團(tuán)體對(duì)金融上有動(dòng)機(jī)的網(wǎng)絡(luò)犯罪團(tuán)伙的活動(dòng)，這些犯罪團(tuán)伙幾乎瞄準(zhǔn)了80多個(gè)國家的行業(yè)。

上半年，卡巴斯基實(shí)驗(yàn)室監(jiān)測到的最活躍的就是Shamoon以及StoneDrill APTS。據(jù)調(diào)查，該兩款惡意軟件是截然不同的，StoneDrill可以用于網(wǎng)絡(luò)間諜和破壞，Shamoon擦拭感染過的計(jì)算機(jī)。這兩款惡意軟件被攻擊者用來對(duì)抗沙特阿拉伯實(shí)體組織和歐洲組織。

卡巴斯基實(shí)驗(yàn)室研究人員發(fā)現(xiàn)，Shamoon、StoneDrill及 NewsBeef等惡意軟件在組件上都是極其相似的。

研究人員強(qiáng)調(diào)，APT團(tuán)隊(duì)在攻擊時(shí)都使用通用工具;報(bào)告指出，與其開發(fā)他們自己的工具進(jìn)行攻擊，選擇已經(jīng)存在的惡意軟件，會(huì)明顯簡單得多，并且將使事故分析及事故歸因更復(fù)雜，一定程度使其攻擊行動(dòng)更隱蔽。