网络间谍组织开始使用供应链攻击和合法工具对金融机构实施攻击

卡巴斯基实验室今天透露，网络间谍攻击组织正在针对亚太地区金融机构实施攻击。

卡巴斯基实验室的网络安全研究人员发现，亚太地区的网络罪犯的行为从间谍、盗窃数据、泄露状态、窃取军事和贸易机密，发展到对该地区的银行进行攻击，以获取经济利益。

这家全球网络安全公司表示，已经有活动的高级可持续性威胁（APT）攻击组织成功入侵了马来西亚、韩国、印度尼西亚、菲律宾、中国（香港地区）、孟加拉和越南的金融机构。

“今年，我们监测到APT攻击者的行为上出现了结构上的变化。这些之前对数据饥渴的攻击组织已经超越了传统的网络间谍攻击。他们在自己的攻击菜单上增加了窃取资金的选项，开始对亚太地区（APAC）的银行实施攻击，并且主要通过大量的恶意软件疫情进行感染，”卡巴斯基实验室全球研究和分析团队（GReAT）在俄罗斯的研究中心负责人Yury Namestnikov说。

2017年，卡巴斯基实验室已经能够监测该地区活跃的APT攻击者，也就是使用Carbanak形式攻击的臭名昭著的Lazarus组织和Cobaltgoblin攻击组织。Lazarus被认为是组织了多次大规模攻击行动的幕后网络犯罪组织，包括2014年的索尼影业入侵事件和去年的孟加拉中央银行大劫案。他们以入侵银行和政府机构的命令和控制服务器，将其充当跳板发动恶意攻击而闻名。

Carbanak在2014年登上新闻头条，因为其从俄罗斯、乌克兰、德国和中国窃取了数百万美元的资金，被称为“银行大劫案”。该攻击组织通过鱼叉式钓鱼邮件或受感染的利用已知漏洞的Word文档入侵受害者的网络。他们通过远程访问系统，控制银行的ATM机或网站，盗窃了大量资金。

这些组织所使用的工具的复杂程度以及黑客的技术水平表明，有些攻击组织得到了政府的支持。

“攻击者正在转向使用合法软件实施攻击，而不是部署独特的恶意程序。这样能够让他们更好地隐藏攻击。他们还会通过供应链攻击入侵网络：过去3个月，发生了四起规模较大的类似这种模式的攻击。在获取金钱方面，可以是发动针对ATM基础设施的攻击或针对包含交易信息和借记卡/信用卡信息的SWIFT服务器的攻击。毫无疑问，他们投入了时间、金钱和精力来进行攻击，以获得较好的投资回报率（ROI）。到目前为止，我们可以推断网络罪犯在攻击该地区的金融机构时获得了良好的投资回报率，” Namestnikov补充说。

亚太地区金融机构遭受攻击后确切的损失金额尚未得到确认，但卡巴斯基实验室的研究人员报告说，在金融公司可能会亏损之前，他们已经能够遏制攻击行为。

为了保护企业抵御复杂的金融威胁，卡巴斯基实验室建议使用高度复杂的解决方案，通过仔细监控网络行为、网页和邮件来检测针对性攻击和其他恶意行为，例如卡巴斯基反针对性攻击平台。

卡巴斯基实验室还强调了威胁情报的重要性，让金融机构了解针对银行的威胁的最新趋势。 卡巴斯基实验室拥有一系列威胁情报服务，旨在减轻大规模攻击，为企业了解当前全球针对企业的最新威胁信息和层出不穷的威胁。

关于卡巴斯基实验室

卡巴斯基实验室是一家成立于1997年的全球网络安全公司，到2017年，成立已经20年。卡巴斯基实验室不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基实验室技术保护自己，我们还帮助全球270,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.