-
UID:760169
-
- 注册时间2014-11-11
- 最后登录2018-07-11
- 在线时间233小时
-
- 发帖1048
- 搜Ta的帖子
- 精华0
- 黑豆618
- 威望2921
- 贡献值0
- 交易币0
- 红豆13
-
访问TA的空间加好友用道具
- 发帖
- 1048
- 黑豆
- 618
- 威望
- 2921
- 贡献值
- 0
- 交易币
- 0
- 红豆
- 13
|
网络犯罪集团Carbanak掀起最大的银行网络劫案。据报道,该组织正通过Google服务实施恶意软件监控。安全研究人员认为Carbanak使用Google服务进行命令与控制(C&C)通信,设法更好地跟踪并控制当前及潜在的受害者。Carbanak黑客组织(也被称作Anunak)自2013年开始活动以来,在2015年,该组织使用木马恶意软件对全球的银行发起针对性攻击,盗取30国银行10亿美元之后,该组织的活动才被浮出水面。Forcepoint的安全研究人员表示,Carbanak组织升级了VBScript恶意软件,赋予该软件使用Google服务的功能。这样一来,攻击者可以发送并接收Google Forms(谷歌表单)、Google Sheets(谷歌表格)和Google Apps脚本服务的命令。该黑客组织在最近的活动(“Digital Plagarist”)中使用托管在镜像域名上的“武器化”办公文档传播恶意软件。Forcepoint研究人员指出,“使用Google作为独立的C&C信道可能比使用新创建或不知名的域名更加成功。”研究人员还指出,该组织使用Google服务可以动态创建Google表格,从而允许系统更易管理受感染的受害者。黑客可以利用这款升级的恶意软件查看被感染设备的状态,远程发送命令等。研究人员表示,“攻击者通过使用合法第三方服务将自身藏身在光天化日之下。组织机构不可能默认禁止这些托管Google服务,因此,攻击者将很可能成功创建C&C信道。”Forcepoint的研究人员还指出,他们已经通知Google,正与Google合作揭露更多细节。去年12月,TurstWave的安全研究人员发现该组织“卷土重来”,将目标瞄酒店和餐饮业。TrustWave指出,Carbanak黑客组织在原始恶意软件中新增了类似网络间谍的功能,以此躲避检测。研究人言还猜测,转移目标、扩大目标的地理范围这些现象可能表明该组织意在扩大活动。考虑到该组织的复杂性,以及实施如此高调的攻击,一些网络安全公司之前指出,该组织可能是俄罗斯黑客组织,其可能由有组织的网络犯罪集团支持。Carbanak黑客组织还被认为对PoS系统发起一系列网络攻击,包括甲骨文数据泄露一事。
|