虽然迈克菲没有给出明确指出黑客名称,但他们在报告中提到,本次攻击土耳其金融机构的黑客代码与朝鲜加密货币黑客手中的代码非常相似。
据悉,黑客使用的是一个被称为“Bankshot“的修改版恶意软件,利用了最近Adobe Flash软件中发现的漏洞,攻击者尝试使用一个感染了病毒的”Agreement.docx”微软Word文件,然后包含在一封钓鱼电子邮件中引诱受害者。
Bankshot恶意软件代码所来自的域名,和加密货币借贷平台Falcon Coin很相似,不过恶意网站域名falcancoin.io是在2017年12月27日窗帘的,因此从法律角度上,其实和原平台没有关联。
截至目前,本次攻击还没有被披露有任何资金损失。不过迈克菲安全威胁高级研究小组认为,这次黑客袭击的主要目的是为了远程访问政府控制的金融机构内部系统,但他们也没有对外披露哪些政府机构受到本次攻击的影响。
不仅如此,迈克菲安全威胁高级研究小组在恶意软件中还发现了两份用韩语编写的文件,虽然攻击的目标不一样,但或许能够从中看出是同一黑客所做。
回到2017年12月,美国政府在那时就已经针对Bankshot恶意软件发布了风险经过,而且指出该恶意软件和黑客组织Hidden Cobra有关。当时,美国政府表示该黑客组织是为朝鲜政府工作的。韩国曾多次指责朝鲜黑客攻击该国的加密货币交易所,目前针对朝鲜的国际制裁也已经超过了一年时间。