关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


俄罗斯黑客通过复杂技术窃取了巨额银行资金

2016-02-11 11:25 推荐: 浏览: 51字号:

摘要: 安全研究企业卡巴斯基(Kaspersky Labs)已经披露了多个团伙所使用的越来越复杂的黑客软件包(又称“犯罪软件”/ crimeware)的诸多详情,后者通过感染金融机构的计算机而窃取了大量的现金。卡巴斯基着重描述了当前正被野外利用的一些威胁,比如某个黑帮...

安全研究企业卡巴斯基(Kaspersky Labs)已经披露了多个团伙所使用的越来越复杂的黑客软件包(又称“犯罪软件”/ crimeware)的诸多详情,后者通过感染金融机构的计算机而窃取了大量的现金。卡巴斯基着重描述了当前正被野外利用的一些威胁,比如某个黑帮就用到了一种名叫Metel的软件包,其本质上则是一系列用于感染银行雇员工作站的模块,并最终导致利用这些计算机来处理金融事务。

俄罗斯黑客团伙通过复杂的技术窃取了巨量的银行资金

当他们在金融网络中立足之后,就会借助客户卡在某台被攻破的ATM机上提取资金。由于他们会通过系统立即回滚事务,所以事情就像没有登记注册那样。

当然,每台ATM机上的现金毕竟有限。卡巴斯基认为,这帮团伙应该最多只有10名成员,且都以俄语为主要语言,因为并没有在俄罗斯以外检测到攻击。


另一利用先进技术窃取银行资金的团伙被成为GCMAN,其通过侵入银行HR或会计人员的工作站、故意破坏商业软件的形式引诱IT管理人员前来处理,并偷偷窃取管理员凭证。

在获得了最高的访问权限之后,他们就会根植于网络中,直到找到某台适合处理事务的机器,然后编写一个每次最多只涉及200美元的脚本,以避免被系统检测到。

该团队也被认为以俄语为主,且只有1到2名成员。


第三拨团伙Carbanak则早在国际上知名,其成员来自俄罗斯、中国、乌克兰、以及其它欧洲国家。

该团伙一直在使用类似的技术来感染各公司的金融系统,并且窃取了世界各地企业数以万百美元计的资金。

对此,卡巴斯基给银行员工们提供了如何避免被恶意软件盯上的建议,毕竟所有这些攻击都源于员工打开了一封受感染的电子邮件、附件或网站,才导致了黑客有机可乘,而最佳预防方式则是时刻使用最新版本的软件以封堵漏洞。

[编译自:Neowin , 来源:Kaspersky]

游侠安全网简评

终于在全球范围内的黑客研究报告中发现了“中国”字眼(原文已标红),由于法律法规的关系,跨国黑客追踪非常困难,但这并不是说没有人在做,仅仅是没有破案而已。目前,国内也有金融机构发现被黑客植入了木马病毒……

联系站长租广告位!

中国首席信息安全官
Copy link