黑客团伙Carbanak的攻击服务器居然指向了俄罗斯安全局

安全研究人员最近发现，黑客团伙Carbanak使用的一台C&CC(命令与控制)服务器居然指向了俄罗斯联邦安全局。

创新互联建站专注于勉县网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供勉县营销型网站建设，勉县网站制作、勉县网页设计、勉县网站官网定制、微信平台小程序开发服务，打造勉县网络公司原创品牌,更为您提供勉县网站排名全网营销落地服务。

胆大保天：C&C服务器指向俄罗斯联邦安全局

趋势科技安全专家Maxim Goncharov透露，黑客团伙Carbanak使用的一款恶意软件的C&C(命令与控制)服务器指向的是俄罗斯联邦安全局。Carbanak是曾经从全球银行席卷了10亿美元的黑客组织，专家发现，这伙黑客攻击了30个国家的100多个机构，攻击从2013年开始，可能仍在继续。

Goncharov发现，Carbanak木马的命令与控制(C&C)服务器指向了俄罗斯联邦安全局。研究人员给出了几种可能的解释，其中一个是木马的作者想要愚弄联邦安全局。

 “昨天在检查Carbanak报告中的攻击指示器(indicators of compromise, IOC)数据时，我发现systemsvc.net这个域名(报告中提到的C&C域名)现在解析到的IP是213.24.76.23。我检查相关信息时发现IP在ASN AS8342 RTCOMM-AS OJSC RTComm.RU名下，地理位置是莫斯科 – 莫斯科 – 俄罗斯联邦安全局。”Goncharov在博文中写道，“我不知道到底怎么回事，我并不认为联邦安全局会把一个跟Carbanak有关的域名指向安全局的IP上。可能是域名的拥有者在恶作剧。”

Carbanak组织攻击步骤

首先，攻击者使用恶意代码寻找那些管理现金转帐系统或者ATM机的员工，然后收集银行的内部信息。

第二步，黑客在那些员工机器上安装远程访问工具(RAT)。一旦他们感染了那些管理现金转帐系统或者ATM机的员工，攻击者会对受害者们截屏，研究他们在银行的日常活动。最后，黑客会远程控制那些ATM，然后取钱或者将钱转账到假的账号。

卡巴斯基的专家最先发现了Carbanak组织，并将这些攻击形容为“世界上最复杂的攻击”。

FreeBuf会持续关注后续进展。

当前标题：黑客团伙Carbanak的攻击服务器居然指向了俄罗斯安全局
浏览地址：http://www.gawzjz.com/qtweb/news47/192047.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联