据外媒报道，全球知名军品公司 BAE Systems Plc 表示，与朝鲜有关联的黑客组织 Lazarus 可能需要为台湾远东国际商业银行 6000 万美元的失窃案负责。

Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态，据推测早在 2007 年就已涉足摧毁数据及破坏系统的 *** 间谍活动。调查显示，黑客组织 Lazarus 与 2014 年索尼影业遭黑客攻击事件、 2016 年孟加拉国银行数据泄露事件及 WannaCry 勒索病毒攻击事件有关。

安全研究人员表示，他们在调查攻击远东国际商业银行的恶意工具包时，发现黑客组织在此次活动中使用了多款恶意软件，且与 Lazarus 之前使用的武器库相关。据悉，黑客组织在目标银行 *** 上利用勒索软件 Hermes 侵入设备后加密系统文件、干预检测并擦除证据。此外，研究人员在检测银行系统时，还发现另一款恶意软件 Bitsran，可用于目标系统运行与传播有效负载的加载程序。

目前，斯里兰卡警方已经逮捕了与这起失窃案相关的两名 *** 犯罪分子，且追回 5990 万美元。研究人员表示，除了孟加拉国央行的失窃案，该团伙还一直瞄准比特币，同时他们还是墨西哥和波兰银行 *** 攻击的幕后力量。

稿源：本文结合 securityaffairs.co 与 solidot奇客 内容编译整理
本文由 HackerNews.cc 翻译整理，封面来源于 *** ；
转载请注明“转自 HackerNews.cc ” 并附上原文链接