天下网吧 >> 网吧系统 >> 系统动态 >> 正文

俄罗斯黑客开始攻击全球银行,新的木马应用来袭

2016-10-28不详佚名

据国外网站Csoonline报道,俄罗斯网络犯罪分子在本土进行了银行攻击测试之后,现在已经开始将攻击范围扩大到全球。一种新的移动木马正在全球扩散。

俄罗斯黑客开始攻击全球银行,新的木马应用来袭

俄罗斯网络安全公司Group-IB的联合创始人Dmitiry Volkov称,2015年下半年和2016年上半年,犯罪分子直接从俄罗斯银行盗走了近4400万美元,比上年同期增长292%。在与俄罗斯银行有关的网络攻击案件中,针对银行的直接攻击占45%。

与此同时,针对个人网上银行帐户的盗窃案大幅下降,盗窃金额下降了83%至10万美元,针对商业银行帐户的盗窃金额下降了50%,至1700万美元。

Dmitiry Volkov称,网络犯罪分子首先开发针对本土目标的恶意软件,然后在一系列因素的推动下向海外扩张。

这些因素包括俄罗斯当局对黑客的打击和俄罗斯银行安全性的提升。

“而且,自2014年以来,俄罗斯发生了金融危机,”他补充说,“卢布的价值相对三五年前已经贬值,黑客通过在俄罗斯的活动赚到的钱减少了,他们想要得到美元或欧元,而不是卢布。”

俄罗斯的网络犯罪分子开始在美国、加拿大、欧洲和其他地区寻找攻击目标。

同时,他们在俄罗斯开发新一代攻击技术,这些技术直接针对银行内部系统,如Swift和ATM管理系统。

这些攻击在2013年开始出现,今年,它们向全球扩散。

据美国信息系统审计和控制协会(Information Systems Audit and Control Association)报告,今年夏天,一家乌克兰银行的Swift网络被黑客攻击,被窃走1000万美元。还有一些位于乌克兰和俄罗斯的几家银行受到了类似的攻击。

白俄罗斯Alfa银行的ATM系统也受到了黑客攻击。去年春天,孟加拉国中央银行heist被黑客窃走了8100万美元,黑客在攻击中使用了类似的技术。

“很难确定这些犯罪分子来自何处。”Dmitiry Volkov说。在孟加拉国中央银行受到的那次攻击中,调查机构的最初报告将责任归咎于朝鲜黑客,但后来的报告认为说俄语的黑客也参与了攻击。

他说,在遭遇攻击后,银行不会分享有关攻击如何发生的详细信息,所以很难确定犯罪分子的身份。

“上周,犯罪分子对国外银行发起新一波的攻击。”他说。他补充说,他目前不能披露关于俄罗斯网络犯罪分子的更多信息。

“我们正在与欧洲刑警组织进行联合调查,我们不能向公众披露信息。”他说。

本月初,赛门铁克发布了一份报告。报告中称,不久前发生的针对美国、香港、澳大利亚、英国和其他地区的一些银行的高级攻击,实施者是一个叫Carbanac的集团,并怀疑该集团位于俄罗斯。这些攻击导致银行总共损失的资金在数千万美元到数亿美元之间。

“这种攻击真的正在全球化。”Dmitiry Volkov说。

俄罗斯当局正在与国际调查人员合作,以打击这些犯罪团体,但是调查进程很缓慢。

“很难调查这些案件,”他说。此外,任何特定群体的成员都可能位于不同的几个国家,不同国家的执法机构必须协同工作,以便同时抓获所有犯罪份子。

“否则,其他家伙将删除所有的证据,并转移到其他地方,或采取其他措施避免被逮捕。”他说。

同时,即使调查机构的执法水平正在提高,信息共享仍然是一个问题,他说。

“缺乏有效的交流渠道,”他说,“有交换数据的官方流程,但这个过程很慢。”

下一波移动攻击

俄罗斯网络犯罪团体正在准备发起另一波攻击。

根据Group-IB的数据,在俄罗斯,使用移动木马程序攻击个人银行帐户的盗窃案涉案金额上升了471%,达到600万美元。

移动木马首次出现在2013年,黑客利用短信银行系统和移动银行系统实施攻击。之后,银行快速响应,对移动设备上的交易设置了限制。

“所以,在2014年和2015年,黑客的盗窃金额下降了。”Dmitiry Volkov说。

犯罪分子也在创新,发展出了新的攻击类型和新的恶意软件扩散机制。

“俄罗斯成为移动银行木马的测试地。”他说。“明年,或在未来几年里,俄罗斯将成为网络攻击软件的输出地。

例如,有的恶意软件使用伪对话框请求用户输入银行卡详细信息,并要求用户进行交易确认和输入一次性密码,之后就会立即窃走用户的银行卡资金。

此外,用户用于网上银行的登录凭证(交易限制高于移动银行)也被黑客收集和重新使用。

犯罪分子甚至开始开发完整的、模仿性的银行应用。

“犯罪分子可以通过几个程序在几分钟内生成新的伪手机银行应用,”他说,“罪犯只需指定颜色、图标和字段。”

谷歌、雅虎和俄罗斯的搜索引擎Yandex中的广告会植入下载伪银行应用的网页链接。

还有通过短信或电子邮件发送的网络钓鱼邮件,它们要求用户为关键的应用程序或操作系统安装所需的更新。

“他们点击一个链接,点击安装按钮,然后就会安装恶意软件。”他说。

这些伪银行应用还通过非官方应用商店扩散,它们通常隐藏在另一个应用程序中。

“非官方商店上的应用具有巨大的能力,它们能够root你的设备,升级权限。”他说。“你试图root你的设备,但同时你正在安装一个恶意程序,之后它会下载银行木马。”

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下