共享的恶意软件代码链接迅速相关的漏洞在银行和朝鲜黑客.远程控制软件,灰鸽子下载

admin

共享的恶意软件代码链接迅速相关的漏洞在银行和朝鲜黑客.远程控制软件,灰鸽子下载
该恶意软件窃取8100万美元从孟加拉银行已经链接到索尼图片上的2014次攻击

恶意软件链接表明，朝鲜黑客可能会对最近几家亚洲银行的攻击，其中包括从孟加拉国中央银行今年早些时候被盗8100万美元。
赛门铁克安全研究人员已经发现的证据表明，在孟加拉银行cyberheist恶意软件是用于有针对性的攻击，在菲律宾的一家银行。该恶意软件还曾与一个盗窃未遂的美元从越南Tien Phong银行100万。
赛门铁克证实从BAE系统公司谁找到的代码相似的孟加拉银行恶意软件研究者先前的研究结果，这是用来修改迅速转移，并用于对索尼电影娱乐公司在十二月2014的恶意程序攻击。
美国政府将索尼攻击归因于朝鲜。美国联邦调查局局长杰姆斯-科米表示，去年，归因尽管朝鲜政府否认和一些安全研究人员怀疑他“非常有信心”。
索尼事件背后的黑客集团在计算机安全行业称为拉撒路已经至少有2009个活跃的组织，主要是针对美国和韩国。在集团的工具的恶意程序的一个叫backdoor.contopee。
“赛门铁克已经发现了三个恶意软件被用在有限的有针对性的攻击，在东南亚，在金融业：后门。fimlis，后门。fimlis。B，和后门。contopee，”赛门铁克的研究人员在博客中说。
后门程序提供未经授权的访问计算机，但它们的存在并不一定显示攻击者的目标。然而，对于那些有针对性的攻击的动机变得清晰时，类似的代码被发现在木马。banswift，这是在孟加拉国的攻击操作快速交易，与早期版本的后门contopee，研究人员说。
主链接是一部分代码，使用一个独特的例程来擦除文件。它是由banswift和backdoor.contopee木马。
文件擦除代码没有被其他的恶意程序，发现和后门。contopee被拉撒路在有针对性的攻击区内银行。这些连接使赛门铁克的研究人员相信木马。banswift也是由同一组中创建。
赛门铁克研究人员说：“这一发现更多的攻击提供了进一步的证据，该小组参与了对该地区的金融目标进行广泛的活动”。
此前彭博社报道，从南洋到十几家银行已聘请安全公司FireEye的研究潜在的安全漏洞和违规行为在网络后迅速。