黑客团伙Carbanak的攻击服务器居然指向了俄罗斯安全局

安全 黑客攻防
趋势科技安全专家Maxim Goncharov透露,黑客团伙Carbanak使用的一款恶意软件的C&C(命令与控制)服务器指向的是俄罗斯联邦安全局。Carbanak是曾经从全球银行席卷了10亿美元的黑客组织,专家发现,这伙黑客攻击了30个国家的100多个机构,攻击从2013年开始,可能仍在继续。

安全研究人员最近发现,黑客团伙Carbanak使用的一台C&CC(命令与控制)服务器居然指向了俄罗斯联邦安全局。

黑客团伙Carbanak的攻击服务器居然指向了俄罗斯安全局

胆大保天:C&C服务器指向俄罗斯联邦安全局

趋势科技安全专家Maxim Goncharov透露,黑客团伙Carbanak使用的一款恶意软件的C&C(命令与控制)服务器指向的是俄罗斯联邦安全局。Carbanak是曾经从全球银行席卷了10亿美元的黑客组织,专家发现,这伙黑客攻击了30个国家的100多个机构,攻击从2013年开始,可能仍在继续。

Goncharov发现,Carbanak木马的命令与控制(C&C)服务器指向了俄罗斯联邦安全局。研究人员给出了几种可能的解释,其中一个是木马的作者想要愚弄联邦安全局。

 

黑客团伙Carbanak的攻击服务器居然指向了俄罗斯安全局

 “昨天在检查Carbanak报告中的攻击指示器(indicators of compromise, IOC)数据时,我发现systemsvc.net这个域名(报告中提到的C&C域名)现在解析到的IP是213.24.76.23。我检查相关信息时发现IP在ASN AS8342 RTCOMM-AS OJSC RTComm.RU名下,地理位置是莫斯科 – 莫斯科 – 俄罗斯联邦安全局。”Goncharov在博文中写道,“我不知道到底怎么回事,我并不认为联邦安全局会把一个跟Carbanak有关的域名指向安全局的IP上。可能是域名的拥有者在恶作剧。”

 黑客团伙Carbanak的攻击服务器居然指向了俄罗斯安全局

 

 

黑客团伙Carbanak的攻击服务器居然指向了俄罗斯安全局

 

Carbanak组织攻击步骤

首先,攻击者使用恶意代码寻找那些管理现金转帐系统或者ATM机的员工,然后收集银行的内部信息。

第二步,黑客在那些员工机器上安装远程访问工具(RAT)。一旦他们感染了那些管理现金转帐系统或者ATM机的员工,攻击者会对受害者们截屏,研究他们在银行的日常活动。最后,黑客会远程控制那些ATM,然后取钱或者将钱转账到假的账号。

卡巴斯基的专家最先发现了Carbanak组织,并将这些攻击形容为“世界上最复杂的攻击”。

FreeBuf会持续关注后续进展。

责任编辑:何妍 来源: FreeBuf
相关推荐

2021-07-05 10:57:47

美国KubernetesGRU黑客

2022-01-17 12:44:15

勒索软件REvil恶意软件

2014-07-17 15:51:07

2019-07-26 06:05:35

2024-03-05 15:14:14

2012-07-26 09:36:32

2022-10-13 11:44:45

网络安全网络攻击

2022-04-10 23:48:32

勒索软件安全俄罗斯

2010-09-26 15:16:16

俄罗斯破解WiFi密码软件

2022-01-15 12:09:33

黑客组织REvil俄罗斯

2021-01-12 12:02:10

黑客攻击SolarWinds

2020-10-22 07:58:31

黑客组织勒索软件网络攻击

2015-09-15 11:06:25

2024-04-10 12:08:29

2010-01-12 12:03:21

2022-01-25 10:29:34

黑客勒索软件网络攻击

2009-08-10 15:52:40

2021-10-22 16:06:27

黑客网络安全网络攻击

2024-06-03 14:06:18

2022-03-18 21:38:59

黑客网络攻击
点赞
收藏

51CTO技术栈公众号