来自金钱的诱惑：Lazarus APT 魔爪逐渐伸向加密货币

安全公司 Proofpoint 近日发现 Lazarus APT 组织对加密货币极为关注， 并试图利用公众、媒体对加密货币价格暴涨的浓厚兴趣展开攻击。因此 Proofpoint 推断 Lazarus 的攻击行动可能与经济利益挂钩。

  Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态，据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示，黑客组织 Lazarus 与 2014 年索尼影业遭黑客攻击事件及 2016 年孟加拉国银行数据泄露事件有关。（编者注）

  Proofpoint 发现 Lazarus 的攻击行动有一些共同特性：

  第一、朝鲜黑客发起的几个多阶段的攻击都使用了与加密货币有关联的恶意软件来感染用户。

  第二，包括 Gh0st RAT 在内的其他恶意软件，都旨在窃取加密货币钱包和交易的凭证，使 Lazarus 组织能够利用比特币和其他加密货币进行有利可图的操作。

  因此 Proofpoint 推测 Lazarus 所进行的间谍活动极有可能是出于经济原因（这些行动或是朝鲜特有的），但此前已有多家安全公司认定 Lazarus APT是由国家资助的间谍组织，而国家支持的组织通常又会进行间谍活动和制造混乱。因此研究 Lazarus 的这些行动变得具有探索意义，有趣的地方在于：

  ○ Lazarus  APT 似乎是被公开的由国家资助以获取经济利益的第一个黑客组织组织

  ○ 这些针对加密货币的攻击行动也有利于研究人员记录 Lazarus APT 所使用的定制工具和程序。

  ○ 通过这些行动可以推断 Lazarus 并不是一个针对个体的单纯组织。

  ○ 可以更好地了解 Lazarus 的行动和其所代表的全球威胁