俄罗斯再遭黑客袭击 联邦安全局被植入木马

  【天极网IT新闻频道】【Yesky新闻频道消息】据网络安全软件及服务商趋势科技称，黑客团伙Carbanak使用的一台C&CC(命令与控制)服务器居然指向了俄罗斯联邦安全局。专家发现，这伙黑客攻击了30个国家的100多个机构，攻击从2013年开始，可能仍在继续。

俄罗斯再遭黑客袭击 联邦安全局被植入木马

  趋势科技安全专家Maxim Goncharov透露，黑客团伙Carbanak使用的一款恶意软件的C&C(命令与控制)服务器指向的是俄罗斯联邦安全局。Carbanak是曾经从全球银行席卷了10亿美元的黑客组织。

俄罗斯再遭黑客袭击 联邦安全局被植入木马

  Goncharov发现，Carbanak木马的命令与控制(C&C)服务器指向了俄罗斯联邦安全局。研究人员给出了几种可能的解释，其中一个是木马的作者想要愚弄联邦安全局。

  Goncharov在博文中写道，“我不知道到底怎么回事，我并不认为联邦安全局会把一个跟Carbanak有关的域名指向安全局的IP上。可能是域名的拥有者在恶作剧。”

  据悉，Carbanak组织攻击者使用恶意代码寻找那些管理现金转帐系统或者ATM机的员工，然后收集银行的内部信息。

  随后，黑客在那些员工机器上安装远程访问工具(RAT)。一旦他们感染了那些管理现金转帐系统或者ATM机的员工，攻击者会对受害者们截屏，研究他们在银行的日常活动。最后，黑客会远程控制那些ATM，然后取钱或者将钱转账到假的账号。

  卡巴斯基的专家最先发现了Carbanak组织，并将这些攻击形容为“世界上最复杂的攻击”。

  上周雷锋网曾报道，Facebook、Twitter以及谷歌因没有向俄主管部门提供使用其网站日访问量超过3000人次的博主相关资料，而被俄罗斯联邦通信、信息技术与大众传媒监督局警告，或有关闭网站的处罚。本月初，俄罗斯与中国在网络安全上结成联盟，签署了互相谅解和互不攻击协议。