一些团伙成员被认为是参与一起俄罗斯央行200万美元劫案的东欧黑客,他们曾使用了自制银行木马Carberp来入侵银行系统并窃取账户,曾在2012年被捕。根据今日福克斯IT和IB的报道,总部设在荷兰和俄罗斯的信息安全公司发现,这伙团队改变了策略,采用了先用恶意软件和网络钓鱼攻击入侵银行内部系统,再直接从银行ATM机等终端抽取现金的方式来进行犯罪活动。截至目前,该团伙共计从东欧各家银行窃取1500万美元。据悉该团伙共袭击了50家俄罗斯银行,当然这群团伙做事也留下了有趣的痕迹,比如在一个感染目标银行系统的恶意软件包含着“LOL BANK FUCKING(哈哈,银行弱爆了)”的文本字符,在其发送的感染邮件中一组加密密钥包含着字符串“自己玩去(go fuck yourself)”的MD5哈希值。
据报告,这伙团队还将把目标放在更多西方国家的金融机构,安全公司正在研究有效应对方案,望各个金融机构提高警惕,加强防护措施,警方也将加大侦查力度。
京公网安备 11010502049343号