俄羅斯黑客團夥通過複雜技術竊取巨量的銀行資金

俄羅斯黑客團夥通過複雜技術竊取巨量的銀行資金

安全研究企業卡巴斯基(kaspersky labs)已經披露了多個團夥所使用的越來越複雜的黑客軟體包(又稱“犯罪軟體”/ crimeware)的諸多詳情，後者通過感染金融機構的計算機而竊取了大量的現金。卡巴斯基着重描述了目前正被野外利用的一些威脅，比如某個黑幫就用到了一種名叫metel的軟體包，其本質上則是一系列用于感染銀行雇員工作站的子產品，并最終導緻利用這些計算機來處理金融事務。

當他們在金融網絡中立足之後，就會借助客戶卡在某台被攻破的atm機上提取資金。由于他們會通過系統立即復原事務，是以事情就像沒有登記注冊那樣。

當然，每台atm機上的現金畢竟有限。卡巴斯基認為，這幫團夥應該最多隻有10名成員，且都以俄語為主要語言，因為并沒有在俄羅斯以外檢測到攻擊。

另一利用先進技術竊取銀行資金的團夥被成為gcman，其通過侵入銀行hr或會計人員的工作站、故意破壞商業軟體的形式引誘it管理人員前來處理，并偷偷竊取管理者憑證。

在獲得了最高的通路權限之後，他們就會根植于網絡中，直到找到某台适合處理事務的機器，然後編寫一個每次最多隻涉及200美元的腳本，以避免被系統檢測到。

該團隊也被認為以俄語為主，且隻有1到2名成員。

第三撥團夥carbanak則早在國際上知名，其成員來自俄羅斯、中國、烏克蘭、以及其它歐洲國家。

該團夥一直在使用類似的技術來感染各公司的金融系統，并且竊取了世界各地企業數以萬百美元計的資金。

對此，卡巴斯基給銀行員工們提供了如何避免被惡意軟體盯上的建議，畢竟所有這些攻擊都源于員工打開了一封受感染的電子郵件、附件或網站，才導緻了黑客有機可乘，而最佳預防方式則是時刻使用最新版本的軟體以封堵漏洞。

本文轉自d1net（轉載）