Group-IB及Fox-IT研究人员发布了关于黑客团伙从俄罗斯银行及西方零售商窃取1亿卢布(1700万美元)详细情况的报告。
报告指出,名叫Anunak的黑客团伙主要在企业网络内部实施诈骗行为,他们的针对目标是内部支付网关及内部银行系统。通过这种方式他们从银行及支付系统而非银行客户盗取钱财。此外,这一黑客团伙还攻陷了媒体团体及其他组织机构旨在实施工业间谍行为,并在股市上获得交易优势;他们攻击政府机构的目的与间谍有关。据悉,这一黑客组织攻击了50多家俄罗斯银行,5个支付系统以及16家零售企业。多数零售企业不属于俄罗斯但目前未有美国及欧盟银行受到攻击。
研究人员表示,网络犯罪分子已存在多年并且有能力在多个大陆及行业制造威胁。这表明在APT及僵尸网络中存在灰色区域。报道指出,网络犯罪分子在窃取钱财之前停留在内部网络的平均时间是42天。通过访问内部银行网络,攻击者能够管理ATM管理基础设施的访问权限并且通过他们自己的恶意软件感染系统,这样银行ATM系统的盗贼能够听从攻击者的指令。在许多恶意活动中,攻击者利用网络钓鱼邮件来渗透至目标。自2014年8月起,犯罪团伙开始创建自己的僵尸网络来发送邮件。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。