首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

朝鲜黑客借Skype电话入侵了智利的ATM网络

据外媒报道,入侵Redbanc的嫌疑人是一个名为Lazarus Group(又称Hidden Cobra)的黑客组织,该组织与朝鲜政府有关,是目前最活跃、最危险的黑客组织之一,过去几年的主要攻击目标为银行、金融机构和加密货币交易所。

Lazarus最近发动的一次攻击在2018年12月底,但直到上周,智利参议员Felipe Harboe在推特上指责Redbanc未向公众告知其安全漏洞,这件事才引起公众注意。Redbanc之后承认了此次黑客攻击事件的存在,但声明中没有提到相关细节。

智利科技新闻网站trendTIC调查显示,该事件非常严重。据称,此次黑客攻击的源头为LinkedIn(全球最大职业社交网站,是一家面向商业客户的社交网络)上的一则招聘广告,Redbanc的员工申请了另一家公司招聘开发人员的岗位。这家公司正是Lazarus Group的伪装,他们知道自己钓到了大鱼。Lazarus Group通过Skype电话联系了这位Redbanc员工,并用西班牙语进行了面试。

在面试中,Lazarus Group要求Redbanc员工下载并安装运行一个名为ApplicationPDF.exe的文件,称这是一个简化招聘流程并生成标准申请表的程序。

朝鲜黑客借Skype电话入侵了智利的ATM网络-E安全

根据Flashpoint研究主管VitaliKremez的分析,下载该文件即下载并安装了PowerRatankba。根据Proofpoint(一家网络安全公司)在2017年12月发布的一份报告,PowerRatankba是一款与Lazarus Group黑客组织有关的恶意软件。

这个恶意软件收集了Redbanc员工工作电脑的信息,并将其发送回远程服务器。收集到的信息包括电脑的用户名、硬件和操作系统细节、代理设置、当前进程列表(如果受感染的主机打开了RPC和SMB文件共享)及RDP的连接状态。黑客能通过这些信息知道感染了什么计算机,然后决定是否要以更具侵入性的PowerShell脚本进行下一步操作。

Redbanc事件说明,一个员工点击错误的链接或运行错误的文件会导致重大的安全漏洞;一台被入侵的电脑会损坏整个网络。

此前,美国发布了一份起诉书,指控Lazarus Group黑客试图从智利银行(Banco de Chile)窃取资金。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。