准备清蒸的大龙虾,�然在蒸笼里表演起金�脱壳
当一群被称为“和平守护者”的黑客在2014年11月攻击了索尼娱乐公司时,整个世界都猜测朝鲜的军队落后于后者。美国政府甚至指责朝鲜承担责任。
现在,来自网络安全公司Novetta的一份报告揭示了索尼攻击背后团队的运作情况,包括他们似乎突然消失的原因。
该报告解释说,该组织可能在各种不同的别名下运作,包括“NewRomanic Cyber Army Team”和“Who IsTeam”。但基于攻击之间的相似性,这只能是共享信息的结果,很明显同样被黑客攻击的团队仍在那里闯入美国和亚洲的服务器。
Novetta的高级技术总监Andre Ludwig说:“有很多证据表明很多开发都来自同一作者和代码库。” 华盛顿邮报 。 “这些不是在地下论坛上共享的恶意软件 - 这些是非常有保护的代码库,它们没有泄漏或被公开抛弃。”
由于黑客为每个项目都假设了一个新的身份,因此Novetta的追踪者感觉这个群体不断从死里复活。他们为球队创造了一个新的绰号:拉撒路集团。
我们已经透露#LazarusAPT绑定#Sony hack w / @Novettasol @alienvault全文http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ
- 卡巴斯基实验室(@kaspersky)2016年2月24日
Novetta与AlienVault和卡巴斯基实验室一起将Lazarus集团与其他一系列攻击联系起来,其中包括2013年对韩国电视工作室的袭击以及使用虚假韩国媒体的“鱼叉式钓鱼”策略。对韩国的关注当然支持美国政府声称该组织以朝鲜军队为基础的说法。 Novetta报告对于得出这样的结论非常谨慎,只是认为它可能得到一些政府的支持。
Novetta首席执行官Peter LaMontagne表示,“我们认为美国政府断言索尼的攻击是一个民族国家的工作,这比黑客组织或报复性前雇员的工作更有可能。” 岗位.
安全公司可能更难以得出关于国家行为者的确凿结论,特别是因为政府倾向于拥有大量额外的,通常是机密的信息来提供支持性证据。
这些是用于攻击Sonyhttp的网络武器://t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd
- 主板(@motherboard)2016年2月24日
当然,这个小组似乎在一个典型的韩国工作日工作,并在一个独特的韩语文字处理系统中利用了一个错误,但这还不足以明确地说金正恩的士兵在另一边打字。新报告将拉撒路与中国的攻击联系在一起,这可能是朝鲜唯一剩下的盟友,这对于陷入困境的共产主义国家来说无疑是一种奇怪的挑衅。
尽管如此,Novetta仍然认为必须采取措施来准备信息系统,以对抗Lazarus集团的攻击。该公司正在与其他网络安全组织合作推出“Operation Blockbuster”,以帮助传播对该组织典型策略的认识。