找回密码

McAfee怀疑朝鲜最近对土耳其金融部门的网络攻击

[雷鹿导读:正如McAfee3月8日发布的一份报告所述,朝鲜黑客涉嫌对土耳其金融部门进行网络攻击。]

McAfee高级威胁研究小组发现3月2日和3日黑客集团Hidden Cobra企图破坏土耳其政府支持的金融机构的安全。

尽管McAfee的政策并不是正式将来自民族国家的网络组织列为罪魁祸首,但他们在报告中提到,该恶意软件的代码非常类似于与朝鲜相关的黑客行为所使用的代码。

黑客使用了被称为“Bankshot”的修改后的恶意软件,利用最近暴露的Adobe Flash漏洞。攻击者试图用包含名为Agreement.docx的受感染Microsoft Word文件的鱼叉式电子邮件诱骗受害者。

该报告称,该文件似乎是一份协议模板,内容是在巴黎的一个未知个体和一种有待确定的加密货币交换之间的比特币分布。

Bankshot植入物是从类似于加密货币借贷平台Falcon Coin的域名分发的,但恶意域名falcancoin.io于2017年12月27日创建,并且与原始平台没有法律关联。

尽管没有关于袭击中被盗资金的报道,但研究团队认为,这项运动旨在远程访问由政府控制的有针对性的金融机构的内部系统。然而,报告并未透露哪些具体组织受到影响。

McAfee团队还发现了两篇用韩文撰写的文档,这些文档似乎是同一个黑客活动的一部分,但目的是针对不同的目标。

早在2017年12月,美国政府发布了关于Bankshot恶意软件的警告,将其与Hidden Cobra相关联,美国政府认为这是一群黑客,他们认为这是为朝鲜政府工作的恶意网络罪犯。

由于国际社会对朝鲜的制裁在过去一年里有所加强,朝鲜一直被指责对韩国的加密货币交易进行黑客攻击。

推荐阅读:美国银行认为加密货币存在一定的商业风险

分享到:更多 ()

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址