日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
黑客團(tuán)伙Carbanak的攻擊服務(wù)器居然指向了俄羅斯安全局

安全研究人員最近發(fā)現(xiàn),黑客團(tuán)伙Carbanak使用的一臺(tái)C&CC(命令與控制)服務(wù)器居然指向了俄羅斯聯(lián)邦安全局。

創(chuàng)新互聯(lián)建站專注于勉縣網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供勉縣營銷型網(wǎng)站建設(shè),勉縣網(wǎng)站制作、勉縣網(wǎng)頁設(shè)計(jì)、勉縣網(wǎng)站官網(wǎng)定制、微信平臺(tái)小程序開發(fā)服務(wù),打造勉縣網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供勉縣網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

膽大保天:C&C服務(wù)器指向俄羅斯聯(lián)邦安全局

趨勢科技安全專家Maxim Goncharov透露,黑客團(tuán)伙Carbanak使用的一款惡意軟件的C&C(命令與控制)服務(wù)器指向的是俄羅斯聯(lián)邦安全局。Carbanak是曾經(jīng)從全球銀行席卷了10億美元的黑客組織,專家發(fā)現(xiàn),這伙黑客攻擊了30個(gè)國家的100多個(gè)機(jī)構(gòu),攻擊從2013年開始,可能仍在繼續(xù)。

Goncharov發(fā)現(xiàn),Carbanak木馬的命令與控制(C&C)服務(wù)器指向了俄羅斯聯(lián)邦安全局。研究人員給出了幾種可能的解釋,其中一個(gè)是木馬的作者想要愚弄聯(lián)邦安全局。

 “昨天在檢查Carbanak報(bào)告中的攻擊指示器(indicators of compromise, IOC)數(shù)據(jù)時(shí),我發(fā)現(xiàn)systemsvc.net這個(gè)域名(報(bào)告中提到的C&C域名)現(xiàn)在解析到的IP是213.24.76.23。我檢查相關(guān)信息時(shí)發(fā)現(xiàn)IP在ASN AS8342 RTCOMM-AS OJSC RTComm.RU名下,地理位置是莫斯科 – 莫斯科 – 俄羅斯聯(lián)邦安全局?!盙oncharov在博文中寫道,“我不知道到底怎么回事,我并不認(rèn)為聯(lián)邦安全局會(huì)把一個(gè)跟Carbanak有關(guān)的域名指向安全局的IP上??赡苁怯蛎膿碛姓咴趷鹤鲃 !?/p>

Carbanak組織攻擊步驟

首先,攻擊者使用惡意代碼尋找那些管理現(xiàn)金轉(zhuǎn)帳系統(tǒng)或者ATM機(jī)的員工,然后收集銀行的內(nèi)部信息。

第二步,黑客在那些員工機(jī)器上安裝遠(yuǎn)程訪問工具(RAT)。一旦他們感染了那些管理現(xiàn)金轉(zhuǎn)帳系統(tǒng)或者ATM機(jī)的員工,攻擊者會(huì)對受害者們截屏,研究他們在銀行的日?;顒?dòng)。最后,黑客會(huì)遠(yuǎn)程控制那些ATM,然后取錢或者將錢轉(zhuǎn)賬到假的賬號(hào)。

卡巴斯基的專家最先發(fā)現(xiàn)了Carbanak組織,并將這些攻擊形容為“世界上最復(fù)雜的攻擊”。

FreeBuf會(huì)持續(xù)關(guān)注后續(xù)進(jìn)展。


名稱欄目:黑客團(tuán)伙Carbanak的攻擊服務(wù)器居然指向了俄羅斯安全局
本文來源:http://www.dlmjj.cn/article/djopsdo.html