朝鲜Lazarus使用勒索软件来隐藏银行行动(2017.10.19)

近日，国外安全专家发现台湾远东国际银行（FEIB）遭到黑客攻击，研究人员表示其中一些攻击与Lazarus组织使用的TTP有关，总共确定了黑客攻击FEIB使用的九种不同的样本，其中三个与过去的Lazarus使用的恶意软件存在关联，其中四个是Hermes勒索软件，一旦FEIB检测到欺骗性交易，Lazarus将Hermes勒索软件部署在银行网络中，以延迟调查同时加密摧毁入侵证据。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://https://www.bleepingcomputer.com/news/security/north-korean-hackers-used-hermes-ransomware-to-hide-recent-bank-heist/