黑客组织“拉撒路”如何跟踪一个

m8kalisto

黑社会“拉撒路”将世界从索尼影业摇摆到孟加拉国中央银行黑客和华纳起重机Ransomware，会说韩语，偶尔会出现暴露北韩互联网（IP）地址的错误。

卡巴斯基实验室伟大分析团队亚太地区总监维塔利·卡姆克（Vitali Kamkl）表示，拉撒路集团将网络间谍活动的范围扩大到货币劫持，这是一个资金雄厚的黑客组织。 去年索尼影视事件发现的拉撒路在去年被评为孟加拉国中央银行背后的黑客。

卡巴斯基实验室分析称，BlueNoroff小组在拉撒路组织中很活跃。 蓝色诺福克袭击了世界金融机构的网络攻击，包括在孟加拉国中央银行的黑客攻击。


卡巴斯基实验室侧重于确定最新的组织形象，其中包括与拉撒路有关的七份报告。 网络攻击难以掌握。 攻击者使用各种隐藏技术来避免跟踪，隐藏他们的存在或者花时间。

2014年，位于Nobeta地区的一家安全公司名为Lazarus，成为Sony Pictures黑客组织。 他们使用的恶意软件开发环境超过60％是韩文Windows。 在整个恶意代码中都有顺利使用韩文的迹象。 美国政府指出，北韩是侵害索尼影业的主要原因。


卡巴斯基实验室去年分析了孟加拉国央行的黑客代码，并没有发现拉撒路的痕迹。 它与拉撒路使用的恶意代码不同。 一个全新的黑客组织袭击了全球金融机构。 卡巴斯基实验室为他们命名了新的组织名称“蓝色诺福克”。

蓝色诺福克善于隐瞒。 他们使用的恶意软件伪装成在英文Windows环境中开发。 BlueNorov彻底分析了国际银行间支付系统“Swift”。 他只交换了一点Swift源代码，并伪造了侵权银行和美联储之间的交易簿。


它还智能地安装恶意代码。 BlueNorov在受感染的银行的两台电脑上分离并存储恶意软件。 A它用恶意代码感染计算机。计算机B有能力读取和运行感染了A的恶意代码。 A和B必须一起行事犯恶意行为。一台电脑是一种未知形式的恶意代码。

卡巴斯基实验室分析说，BlueNorov是一家金融机构渗透组织，在建立基地时将其与拉撒路后门相联系。拉撒路和蓝诺福克在时间上同时进行。韩国等人主要工作在8〜9小时。下午11点到1点，恶意代码生产活动减少。周末和假期也有相同的模式。

Kamrok说：“BlueNorov在金融机构中编写的恶意代码与拉撒路完全不同，”但是用于渗透初始金融机构的后门与拉撒路有关。“他说：“如果这是一个真正的朝鲜，那么我们对于他们的意图和攻击手段的了解太少了，”北朝鲜可能有很多钱或者其他与北朝鲜有关的组织来掩饰一个袭击者到北韩。“