安全研究人员最近发现,黑客团伙Carbanak使用的一台C&CC(命令与控制)服务器居然指向了俄罗斯联邦安全局。
胆大保天:C&C服务器指向俄罗斯联邦安全局
趋势科技安全专家MaximGoncharov透露,黑客团伙Carbanak使用的一款恶意软件的C&C(命令与控制)服务器指向的是俄罗斯联邦安全局。Carbanak 是曾经从全球银行席卷了10亿美元的黑客组织,专家发现,这伙黑客攻击了30个国家的100多个机构,攻击从2013年开始,可能仍在继续。
Goncharov发现,Carbanak木马的命令与控制(C&C)服务器指向了俄罗斯联邦安全局。研究人员给出了几种可能的解释,其中一个是木马的作者想要愚弄联邦安全局。
“昨天在检查Carbanak报告中的攻击指示器(indicators of compromise,IOC)数据时,我发现systemsvc.net这个域名(报告中提到的C&C域名)现在解析到的IP是213.24.76.23。我检查相关信息时发现IP在ASN AS8342 RTCOMM-AS OJSC RTComm.RU名下,地理位置是莫斯科 –莫斯科 –俄罗斯联邦安全局。”Goncharov在博文中写道,“我不知道到底怎么回事,我并不认为联邦安全局会把一个跟Carbanak有关的域名指向安全局的IP上。可能是域名的拥有者在恶作剧。”
Carbanak组织攻击步骤
首先,攻击者使用恶意代码寻找那些管理现金转帐系统或者ATM机的员工,然后收集银行的内部信息。
第二步,黑客在那些员工机器上安装远程访问工具(RAT)。一旦他们感染了那些管理现金转帐系统或者ATM机的员工,攻击者会对受害者们截屏,研究他们在银行的日常活动。最后,黑客会远程控制那些ATM,然后取钱或者将钱转账到假的账号。
卡巴斯基的专家最先发现了Carbanak组织,并将这些攻击形容为“世界上最复杂的攻击”。@Freebuf
安全狗, 知名互联网安全品牌,领先的云安全与解决方案提供商。安全狗首创的云+端的云安全管理平台(SAAS模式)为用户解决公有云、私有云和混合云环境中可能遇 到的安全及管理问题;提供了包含自动化系统风险识别和加固、系统级的安全防护(防黑/防入侵/抗攻击)、云监控(安全监控/性能监控/日志监控)、云管理 (多公有管理/混合云管理)以及基于大数据架构的安全事件分析等功能。
年龄家底啥的都是“浮云”,直接放大招,
不信你不爱。
联系方式(大胆表白,来者不拒)
公众微信号:安全狗(safedog2013)
——内容分享
点击右上角“分享”按钮,分享到朋友圈
——更多精彩内容
回复【1】:了解安全狗产品相关信息;
回复【2】:与安全狗团队取得联系;
回复【3】:查看安全狗所有文章目录;
回复【4】:了解枸杞们对安全狗的评价;
安全狗官网:www.safedog.cn
安全狗官方微博:@安全狗safedog
关注“安全狗”,调戏安全狗,期待“狗”活动,一切尽在“安全狗”!
