孟加拉国央行被盗8100万美元一案的幕后指使者可能是朝鲜

据外媒报道,近日一份新的证据表明,朝鲜可能是孟加拉国央行在美联储账户被盗8100万美元一案的幕后指使者。根据网络安全公司卡巴斯基实验室的一份新报告显示,有数据证据表明,与此次被盗事件由关联的“拉撒路(Lazarus)”的黑客群体使用的欧洲服务器出现了朝鲜IP地址登录的记录。

lazarus_map_financial_attacks122-383815-100716548-large.jpg

这份报告指出:“配置当天的第一个连接来自几个VPN /代理服务器,指示C&C服务器的测试期; 然而,当天有一个短暂的连接来自朝鲜一个非常罕见的IP地址范围。这一现象指出了拉撒路群体或其至少一些成员的可能来源地。

kaspersky-analysis-of-lazarus-banking-hacker-group-100716545-large.jpg

朝鲜政府已经否认有关黑客的指控,而卡巴斯基本身则表示,尽管有北韩IP地址的证据,但“由于连接会话可能是一个虚假的国旗行动,因此还没有足够的证据来提供明确的归因。”

2016年2月,黑客企图通过多笔交易从孟加拉国银行窃取9.51亿美元。最终,美联储纽约分行阻止了大多数虚假交易,这些交易使用了Dridex恶意软件来攻击该系统,但并不是所有款项都被追回。

上一篇:报告称网络犯罪不再只是炫才 更为突出牟财

下一篇:第二届中国汽车网络信息安全峰会于2月上海成功召开