E安全2月21日讯 近期曾对世界范围内多家金融机构开展高复杂度攻击活动的黑客组织在其恶意软件当中故意插入俄文单词与命令，希望借此对调查人员进行误导。

来自英国网络安全企业BAE Systems公司的研究人员们最近获得并分析了几份针对全球范围内31个国家中104家机构（其中多数为银行）发起之攻击活动的恶意软件样本。

他们发现该恶意软件中的数条命令与字符串似乎利用在线工具被翻译成了俄文形式，不过由于翻译质量低下，俄罗斯人都很难理解其表达含义。

研究人员们在一份博文中表示，“在某些情况下，这种不准确的翻译完全改变了单词的含义。这强烈暗示着发起上述攻击活动的黑客并非俄罗斯本国人，因此使用俄文单词似乎是一种‘误导’。”

这种不寻常的行为很可能是为了提高归因难度，并尽可能让调查人员走上错误的理解方向。事实上，已经存在技术性证据能够将这些恶意软件样本同整体攻击活动归结于安全领域的某一黑客组织——即Lazarus Group。

该组织至少自2009年即开始活动，且多年来一直在对韩国及美国的各政府机构及私人组织发动各类攻击。

Lazarus据信曾于2014年负责攻击索尼电影娱乐公司，并导致原本存储于该公司及内部计算机中的大量敏感数据外泄。FBI及其它美国情报部门将这一袭击活动归咎于朝鲜政府。

Lazarus组织还与去年孟加拉中央银行遭遇的8100万美元盗窃案有所关联。在此次攻击活动中，黑客利用恶意软件操纵银行使用的计算机设备，从而通过SWIFT网络进行资金转移。他们试图转移的资金总额高达9亿5100万美元，但其中一部分交易失败、另一部分则在被发现后由银行方面进行了恢复，因此最终损失锁定为8100万美元。

本月早些时候，另一起针对波兰多家银行的恶意软件攻击事件曝光，该项攻击很可能是利用波兰金融监管局网站中存在的漏洞所完成。

来自BAE Systems与赛门铁克公司的研究人员们已经将此次波兰银行攻击行动同自去年10月以来出现的另一波规模更大的恶意活动关联起来，相关组织还涉及了多起水坑式入侵事件。墨西哥国家银行业委员会与乌克兰最大的国有银行也曾经遭遇到类似的感染与入侵。

这些攻击活动中所使用的攻击载体代码与过去Lazarus组织曾使用的工具类似。

确实存在着数个来自俄罗斯且专门针对银行机构的网络犯罪团伙。这些组织利用鱼叉式网络钓鱼手段在银行网络中取得立足点，而后学习机构内部程序以实施资金窃取。BAE Systems公司的研究结果表明Lazarus可能在试图将其恶意活动同这些俄罗斯网络犯罪分子联系起来。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com