Lazarus屡酿全球金融灾难，360刘嘉磊独家披露数字货币的觊觎者

众所周知，金融是现代经济的核心，也是国家重要的核心竞争力。21世纪全球金融化发展趋势决定了中国必须更加强调金融的重要性，防范系统性金融风险和提防外部金融冲击，直接关系到国家安全。



而随着数字化转型的不断深入，整个金融产业不仅完成了基础设施的“智慧”升级，也进一步推动了业务流程的优化革新。但与此同时，达到百亿级规模的联网设备，让网络攻击面无限扩大；最初的金融诈骗，也转变为由国家级黑客组织发起的高级威胁攻击，破坏力变得更加严重。



9月27日，360政企安全高级威胁研究院安全研究员刘嘉磊，以《数字货币的觊觎者》为题，针对数字货币领域中潜藏的网络威胁，重点分享了国家级黑客组织Lazarus（APT-C-26）以国内数字货币为目标，发起的相关威胁活动，分别从Lazarus组织的背景介绍，全球遭受影响，360捕获的APT实例以及金融生态安全建设等多方面，作出深刻分析与思考。

数字经济蓬勃发展成新风口

国际级黑客力量Lazarus入场




近几年来，境外及境内APT组织针对金融行业，以APT攻击手法发起的攻击事件屡见不鲜。对此，刘嘉磊表示，由于相比于窃取普通用户，聚焦于数字货币监管机构、交易所等人员进行精准定向攻击，获利更巨大。所以，该行业管理层人员成为当下APT组织攻击的头号目标，同时，根据涉及岗位或资源不同的人员，APT组织也会通过差异化攻击战术，实现“定向突破”。



Lazarus是活跃在朝鲜半岛的APT组织，最早发现于2008年，其最早攻击行动可以追溯到2007年，至今仍在活跃，对韩、中、美、印等全球多国造成灾难性重创。而今随着数字技术的加速发展，Lazarus组织已从传统金融领域战场转移到数字货币等新兴领域，从2015年开始活跃于银行ATM、SWFIT攻击，逐渐到勒索敲诈相关攻击，再到至今针对数字货币领域的攻击异常活跃。

2018年，360高级威胁研究院截获了首例针对国内相关数字加密货币机构的APT攻击活动，便是该组织针对上海某交易所发起的定向攻击。在进一步分析后可知，攻击者通过社会工程学方式发起攻击，并在木马服务端基础设施利用多个中转代理服务器防止被追溯，同时木马程序也使用大量技术手段来对抗安全人员的分析。



2019年，在该组织针对数字加密货币的“Celas Trade Pro”攻击后，360高级威胁应对团队持续跟踪发现，其启动了“Worldbit-bot”等一系列新的攻击活动。经过360安全大脑进一步的追踪溯源，发现这是Lazarus组织针对OKEX等多家知名数字货币交易所发起的攻击行动。



2020年，拥有多个不同功能攻击组件的多平台恶意软件框架——MATA框架被披露，攻击范围广泛波及波兰，德国，土耳其，韩国，日本和印度等地区。依托360安全大脑的极智赋能，360高级威胁研究院针对MATA框架的攻击活动进行了追踪溯源，进而再度发现了Lazarus 组织利用MATA框架，针对加密货币行业相关人员的攻击活动。



不难看出，面对此类变幻多元的高级威胁攻击，如何加强排查和防范已经成为金融行业，尤其如数字货币这类新兴领域的艰巨挑战。





360多维护航数字经济

致力构筑大安全战略版图





在数字化进程中，网络安全问题已经不仅仅是个体黑客攻击者，以及出于经济目的的黑色产业链攻击这么简单，制造网络威胁的对手已经完成了，从个人到犯罪集团组织，网络恐怖组织，以及国家级黑客力量的转变。



他们的主要意图不仅包括了偷盗交易所相关数字资产，更不排除进一步窃取核心机密资料的危险动机，党、政、军、企以及关键个人，自然就成为了新的攻击靶心。而在国家级资源的加持下，传统意义上的网络攻防已经演变为向国家级力量的博弈。



因此，没有网络安全，就没有国家安全，安全是发展的前提，发展是安全的保障。尤其是在当前，我国大力推进数字货币的迅速发展期间，相关政策方向、技术突破等都是APT组织幕后主导最为关注的焦点，网络安全建设更不可掉以轻心。



作为国内唯一一家长期与国家级黑客组织交手的网络安全巨头，360的安全能力以及覆盖度，无疑于提高了境外组织攻击中国的门槛。基于15年网络实战攻防经验的积淀，360整合全网安全大数据、一线对抗和APT狩猎形成的安全知识、世界级水平的安全专家团队等核心优势，打造出以360安全大脑为中枢的新一代网络安全能力框架体系。



无论北美、朝鲜半岛、南亚、东南亚等组织机构在构建攻击路线时重要组件过程之一，首先就是绕过360终端安全产品的防御体系。而在这些攻防过程中，将天然产生大量的APT威胁情报线索。依托过去历史中积累的，超过亿万条多维度安全大数据，360安全大脑通过多平台多引擎和体系化的积累，对多个境外APT组织的攻击活动进行及时的发现挖掘，追踪溯源和过程还原。



截止目前，在以360安全大脑为核心的新一代网络安全能力框架体系下，360已累计披露CIA、海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等针对中国的境外APT组织40余个，持续输出全球领先的独家高级威胁情报，严守国家、政府、企业的网络安全防线。



数字经济蓬勃发展的时代风口下，360将依托360安全大脑的强力赋能，致力构筑大安全战略版图，多维护航数字经济的高质量发展，全面保障“政+企”客户的网络安全。



更多详情，请点击阅读原文，上ISC平台，观看相关直播视频。

阅读原文


360政企安全