俄羅斯黑客團伙如何從銀行及零售商網絡瘋狂掘金1.1億
責編:admin |2014-12-26 11:35:03Group-IB和Fox-IT的研究人員近日發表詳細報告,研究了俄羅斯黑客團伙Anunak如何從銀行業及西方零售商成功竊取十億盧布(合1.1億人民幣美元)。Anunak與其他攻擊網上銀行的團伙與眾不同的是,他們的目標不是直接從銀行客戶賬戶中竊取資金,而是針對銀行自身的電子支付系統進行資金竊取。此外報告還警告說,該團伙還在政府網絡受損時對其基礎設施進行利用。
報告顯示,自2013年以來,Anunak團伙的黑客已成功滲透進了俄羅斯五十多個金融機構和五大支付系統的內部網絡,甚至在ATM管理基礎設施上安裝惡意軟件,以協助從提款機中竊取資金。但攻擊并未就此打住,今年Anunak團伙的黑客活動有所增加和擴大,對攻擊美國和歐洲零售商的POS系統、竊取支付卡信息表現出了極大的興趣。
研究人員稱,攻擊開始的時候,他們會悄悄地給目標員工發送一封簡單的電子郵件。郵件中的附件就會利用微軟Word安全漏洞感染收件人計算機。一旦感染了惡意軟件,攻擊者就會試圖使用管理權限,如技術支持工程師權限,來抓取密碼。獲得一臺服務器的訪問權限后攻擊不斷升級,黑客會沿著網絡向上追溯,獲取域控制器、電子郵件服務器和工作流服務器的訪問權限,然后打開服務器的遠程訪問,更改防火墻配置。更令人毛骨悚然地是,據說黑客甚至能夠錄制重要員工的動作視頻,了解他們是如何進行工作的。
根據這份報告,該黑客組織在最初進入內部網絡后進行資金竊取的平時時間為42天。Fox-IT研究人員安迪·錢德勒說,Anunak貌似是有史以來最有效的黑客團伙之一,他說:
“根據我們的經驗,該團伙使用高級網絡協議針對俄羅斯銀行、美國零售商和西方企業進行攻擊的規模增長和多樣性,都是我們見過的最成功的網絡犯罪團伙之一。我們多年來一直在研究包括POS惡意軟件在內的網絡犯罪。Anunak有能力構成跨多個大洲和行業的威脅,看來APT和僵尸網絡之間還是有灰色地帶。罪犯的這種實用主義方法為網絡犯罪生態系統再次開辟了新的篇章。”
雖然沒有得到Group-IB和Fox-IT報告的證實,但《福布斯》雜志的一篇文章聲稱,一個與該團伙有關的不明來源針對Staples、Bebe和Shepler發動高調攻擊。
令人好奇的是,該Anunak黑客團伙似乎并不針對俄羅斯的零售商進行攻擊,盡管他們也攻擊了俄羅斯的金融機構。這是不是因為兔子不吃窩邊草的緣故呢?可以推測的是,由于潛在的風險,這些黑客對于在自己家門口招惹是非還是有所顧慮的,但是他們為什么又對攻擊俄羅斯的金融機構無所顧忌呢?