导航菜单
首页 >  沐鸣开户测速 >  » 正文

朝鲜的拉撒路(Lazarus)沐鸣开户测速将国家支持的黑客手段引入勒索软件

沐鸣开户测速

卡巴斯基实验室(Kaspersky Lab)的研究人员说,发起“想要”(WannaCry)蠕虫病毒、从孟加拉国一家银行窃取8,100万美元资金以及攻击索尼影业(Sony pictures)等事件的朝鲜政府黑客组织拉扎拉(lazarus)正寻求扩展到勒索软件热潮领域。
 
和拉撒路早期的许多作品一样,VHD勒索软件也很粗糙。这款恶意软件花了10个小时才完全感染一个目标的网络。它还使用了一些非正统的加密实践,这些实践在“语义上是不安全的”,因为原始文件的模式在加密后仍然存在。恶意软件似乎还通过其虚拟专用网络的一次偶然感染,抓住了一个受害者。
 
简而言之,VHD既不是Ryuk也不是废物储存箱。这两家公司都被称为“大型狩猎者”,沐鸣开户测速因为它们的目标是属于财力雄厚的组织的网络,而且在进入网络后,要经过几天或几周的艰苦监视才会发起攻击。
 
卡巴斯基实验室的研究人员伊万·克瓦托科夫斯基、皮埃尔·德尔彻尔和菲利克斯·艾梅在一篇文章中写道:“很明显,这个组织对有针对性的勒索软件采取打了就跑的方式,其效率比不上其他网络犯罪团伙。”“在部署勒索软件的10个小时内,他们真的能为受害者设定一个足够的赎金吗?”他们能弄清楚备份的位置吗?”
 
一个APT拥抱勒索软件
 
VHD最初引起研究人员的注意有两个原因。首先,沐鸣开户测速他们以前从未见过勒索软件。其二:它的传播技术与网络犯罪集团不同。具体来说,勒索软件试图破解它发现的每台机器上的SMB文件共享密码,并在成功时使用Windows管理工具在网络共享上执行自己的操作。
 
这种方法更类似于针对索尼影业(Sony Pictures)的攻击、“沙蒙”(Shamoon)磁盘擦除活动,以及破坏2018年冬奥会的恶意软件“奥林匹克破坏者”(olympic驱逐舰)。研究人员普遍认为,这些攻击是由政府支持的黑客——通常被称为APTs或高级持续威胁——分别来自朝鲜、伊朗和俄罗斯。
 
“留给我们的问题比答案多,”研究人员写道。“我们认为,这次袭击不符合已知大型狩猎组织的惯常做法。此外,我们只能在遥测中找到数量非常有限的VHD勒索软件样本,以及一些公开的参考资料。这表明这个勒索软件家族可能不会像往常那样在黑市上广泛交易。”
 
深入研究后,研究人员发现VHD使用了一种基于MATA的后门,MATA是一种在Windows、macOS和Linux上运行的功能齐全的框架。在上周发表的一篇文章中,沐鸣开户测速卡巴斯基实验室提供了强有力的证据,将玛塔和拉撒路联系在一起。Malwarebytes的研究人员通过对后门后门的调查得出了同样的结论。
 
“我们掌握的数据倾向于表明,VHD勒索软件不是一种现成的商业产品;据我们所知,拉撒路小组是玛塔框架的唯一所有者,”卡巴斯基实验室的研究人员写道。“因此,我们得出结论,VHD勒索软件也是由拉撒路拥有和操作的。”
 
拉撒路对VHD的使用与该组织追求有经济动机的犯罪行为是一致的。据报道,截至去年9月,该组织已经为该国的大规模杀伤性武器项目创造了20亿美元的资金。正如研究人员指出的,VHD要想赶上更先进的勒索软件的外科手术式、有针对性的打击,还有很长的路要走。
 
研究人员写道:“最终,唯一重要的是这些操作是否为拉撒路带来了利润。”“只有时间会告诉我们,他们是会全身心地投入到猎杀大型动物的行动中,还是会把它当作一个失败的实验而放弃。”