金融是国家重要的核心竞争力,金融安全是国家安全的重要组成部分。然而,伴随信息化、数字化迅猛发展,针对这一领域的网络攻击,也从最初的金融诈骗转型到数字货币中。更为值得注意的是,这些年,由国家级力量以APT攻击手法针对金融行业的渗透,越发凸显。这其中,最为突出的代表为朝鲜黑客组织Lazarus(APT-C-26)。近日,360安全大脑就以《数字货币的觊觎者——Lazarus(APT-C-26)针对国内数字货币相关威胁活动综合研判》为议题,展开更深入性的探讨。叱咤金融十三载,这起“黑客大盗”——Lazarus组织如何一步步横扫全球,走向“黑产致富之路”?又如何紧跟百年未有之大变局的时代转型,逐步向数字货币领域渗透?其中又有哪些不为外界所知的攻击手段与内幕?本期,智库将与360政企集团高级威胁研究院研究员刘嘉磊,一同起底这位数字货币的“觊觎者”。
-
2018年,针对上海某交易遭遇定向攻击。这是360高级威胁研究院截获的首例针对国内相关数字货币机构的APT攻击活动。攻击者通过社会工程学方式进行攻击,前期伪装身份沟通骗取加密货币机构核心人员的信任,随后伪造数字货币问卷调查文档进行攻击。最终通过溯源关联分析,确认此次攻击和Lazarus组织相关,并在进一步研讨中,研究院将其定性为一起经过精心筹划针对国内数字加密货币机构的APT攻击行动。
-
2019年,针对数字货币交易所大规模集中攻击。去年,在数字加密货币的“Celas Trade Pro”遭遇网络攻击后,360高级威胁应对团队持续跟踪,发现该组织的攻击仍处于活跃状态,并启动新的“Worldbit-bot”等一系列攻击活动,而该攻击行动正与区块链安全团队降维披露的交易所被黑事件存在关联。经360安全大脑进一步追踪溯源,最终确认,这是Lazarus组织针对OKEX等多家知名数字货币交易所发起的攻击行动。
-
2020年,暴风行动-利用MATA框架攻击事件。今年,卡巴斯基披露了一个多平台恶意软件框架——MATA。360安全大脑对其进行进一步追踪溯源,发现了一类利用MATA框架针对加密货币行业相关人员的攻击活动。不管是攻击目标所属的数字金融业,还是攻击技术手法采取的后门程序攻击,都间接显示MATA框架可能和Lazarus 组织存在关联。
|
|
|
|
|
|
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论