让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

多维护航数字经济鲲鹏展翅,360独家揭秘国家级黑客组织Lazarus

2020-09-27

众所周知,金融是现代经济的核心,也是国家重要的核心竞争力。21世纪全球金融化发展趋势决定了中国必须更加强调金融的重要性,防范系统性金融风险和提防外部金融冲击,直接关系到国家安全。

而随着数字化转型的不断深入,整个金融产业不仅完成了基础设施的“智慧”升级,也进一步推动了业务流程的优化革新。但与此同时,达到百亿级规模的联网设备,让网络攻击面无限扩大;最初的金融诈骗,也转变为由国家级黑客组织发起的高级威胁攻击,破坏力变得更加严重。

9月27日,360政企安全高级威胁研究院安全研究员刘嘉磊,以《数字货币的觊觎者》为题,针对数字货币领域中潜藏的网络威胁,重点分享了国家级黑客组织Lazarus(APT-C-26)以国内数字货币为目标,发起的相关威胁活动,分别从Lazarus组织的背景介绍,全球遭受影响,360捕获的APT实例以及金融生态安全建设等多方面,作出深刻分析与思考。


undefined


数字经济蓬勃发展成新风口

国际级黑客力量Lazarus入场


近几年来,境外及境内APT组织针对金融行业,以APT攻击手法发起的攻击事件屡见不鲜。对此,刘嘉磊表示,由于相比于窃取普通用户,聚焦于数字货币监管机构、交易所等人员进行精准定向攻击,获利更巨大。所以,该行业管理层人员成为当下APT组织攻击的头号目标,同时,根据涉及岗位或资源不同的人员,APT组织也会通过差异化攻击战术,实现“定向突破”。

Lazarus是活跃在朝鲜半岛的APT组织,最早发现于2008年,其最早攻击行动可以追溯到2007年,至今仍在活跃,对韩、中、美、印等全球多国造成灾难性重创。而今随着数字技术的加速发展,Lazarus组织已从传统金融领域战场转移到数字货币等新兴领域,从2015年开始活跃于银行ATM、SWFIT攻击,逐渐到勒索敲诈相关攻击,再到至今针对数字货币领域的攻击异常活跃。


undefined


2018年,360高级威胁研究院截获了首例针对国内相关数字加密货币机构的APT攻击活动,便是该组织针对上海某交易所发起的定向攻击。在进一步分析后可知,攻击者通过社会工程学方式发起攻击,并在木马服务端基础设施利用多个中转代理服务器防止被追溯,同时木马程序也使用大量技术手段来对抗安全人员的分析。

2019年,在该组织针对数字加密货币的“Celas Trade Pro”攻击后,360高级威胁应对团队持续跟踪发现,其启动了“Worldbit-bot”等一系列新的攻击活动。经过360安全大脑进一步的追踪溯源,发现这是Lazarus组织针对OKEX等多家知名数字货币交易所发起的攻击行动。

2020年,拥有多个不同功能攻击组件的多平台恶意软件框架——MATA框架被披露,攻击范围广泛波及波兰,德国,土耳其,韩国,日本和印度等地区。依托360安全大脑的极智赋能,360高级威胁研究院针对MATA框架的攻击活动进行了追踪溯源,进而再度发现了Lazarus 组织利用MATA框架,针对加密货币行业相关人员的攻击活动。

不难看出,面对此类变幻多元的高级威胁攻击,如何加强排查和防范已经成为金融行业,尤其如数字货币这类新兴领域的艰巨挑战。


360多维护航数字经济

致力构筑大安全战略版图


在数字化进程中,网络安全问题已经不仅仅是个体黑客攻击者,以及出于经济目的的黑色产业链攻击这么简单,制造网络威胁的对手已经完成了,从个人到犯罪集团组织,网络恐怖组织,以及国家级黑客力量的转变。

他们的主要意图不仅包括了偷盗交易所相关数字资产,更不排除进一步窃取核心机密资料的危险动机,党、政、军、企以及关键个人,自然就成为了新的攻击靶心。而在国家级资源的加持下,传统意义上的网络攻防已经演变为向国家级力量的博弈。

因此,没有网络安全,就没有国家安全,安全是发展的前提,发展是安全的保障。尤其是在当前,我国大力推进数字货币的迅速发展期间,相关政策方向、技术突破等都是APT组织幕后主导最为关注的焦点,网络安全建设更不可掉以轻心。

作为国内唯一一家长期与国家级黑客组织交手的网络安全巨头,360的安全能力以及覆盖度,无疑于提高了境外组织攻击中国的门槛。基于15年网络实战攻防经验的积淀,360整合全网安全大数据、一线对抗和APT狩猎形成的安全知识、世界级水平的安全专家团队等核心优势,打造出以360安全大脑为中枢的新一代网络安全能力框架体系。

无论北美、朝鲜半岛、南亚、东南亚等组织机构在构建攻击路线时重要组件过程之一,首先就是绕过360终端安全产品的防御体系。而在这些攻防过程中,将天然产生大量的APT威胁情报线索。依托过去历史中积累的,超过亿万条多维度安全大数据,360安全大脑通过多平台多引擎和体系化的积累,对多个境外APT组织的攻击活动进行及时的发现挖掘,追踪溯源和过程还原。

截止目前,在以360安全大脑为核心的新一代网络安全能力框架体系下,360已累计披露CIA、海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等针对中国的境外APT组织40余个,持续输出全球领先的独家高级威胁情报,严守国家、政府、企业的网络安全防线。

数字经济蓬勃发展的时代风口下,360将依托360安全大脑的强力赋能,致力构筑大安全战略版图,多维护航数字经济的高质量发展,全面保障“政+企”客户的网络安全。