it行业热点新闻网

俄罗斯黑客开始攻击全球银行,新的木马应用来袭

发布时间:2016-10-28 22:05:41   

    的恶意软件,然后在一系列因素的鞭策下向海外扩张。这些因素包孕俄罗斯当局对黑客的打击和俄罗斯银行安全性的提升。“并且,自2014年网上银行帐户的盗窃案大幅下降,盗窃金额下降了83%至10万美元,针对商业银行帐户的盗窃金额下降了50%,至1700万美。

据国外网站Csoonline报道,俄罗斯网络犯罪分子在本土进行了银行攻击测试之后,现在已经开始将攻击范围扩大到全球。一种新的移动木马正在全球扩散。

俄罗斯黑客开始攻击全球银行,新的木马应用来袭

俄罗斯网络安全公司Group-IB的联合创始人Dmitiry Volkov称,2015年下半年和2016年上半年,犯罪分子直接从俄罗斯银行盗走了近4400万美元,比上年同期增长292%。在与俄罗斯银行有关的网络攻击案件中,针对银行的直接攻击占45%。

与此同时,针对个人网上银行帐户的盗窃案大幅下降,盗窃金额下降了83%至10万美元,针对商业银行帐户的盗窃金额下降了50%,至1700万美元。

Dmitiry Volkov称,网络犯罪分子首先开发针对本土目标的恶意软件,然后在一系列因素的鞭策下向海外扩张。

这些因素包孕俄罗斯当局对黑客的打击和俄罗斯银行安全性的提升。

“并且,自2014年以来,俄罗斯发生了金融危机,”他补充说,“卢布的价值相对三五年前已经贬值,黑客通过在俄罗斯的活动赚到的钱减少了,他们想要得到美元或欧元,而不是卢布。”

俄罗斯的网络犯罪分子开始在美国、加拿大、欧洲和其他地区寻找攻击目标。

同时,他们在俄罗斯开发新一代攻击技术,这些技术直接针对银行内部系统,如Swift和ATM办理系统。

这些攻击在2013年开始出现,本年,它们向全球扩散。

据美国信息系统审计和控制协会(Information Systems Audit and Control Association)报告,本年夏天,一家乌克兰银行的Swift网络被黑客攻击,被窃走1000万美元。还有一些位于乌克兰和俄罗斯的几家银行受到了类似的攻击。

白俄罗斯Alfa银行的ATM系统也受到了黑客攻击。去年春天,孟加拉国中央银行heist被黑客窃走了8100万美元,黑客在攻击中使用了类似的技术。

“很难确定这些犯罪分子来自何处。”Dmitiry Volkov说。在孟加拉国中央银行受到的那次攻击中,调查机构的最初报告将责任归咎于朝鲜黑客,但后来的报告认为说俄语的黑客也参与了攻击。

他说,在遭遇攻击后,银行不会分享有关攻击如何发生的详细信息,所以很难确定犯罪分子的身份。

“上周,犯罪分子对国外银行发起新一波的攻击。”他说。他补充说,他目前不克不及披露关于俄罗斯网络犯罪分子的更多信息。

“我们正在与欧洲刑警组织进行联合调查,我们不克不及向公众披露信息。”他说。

本月初,赛门铁克发布了一份报告。报告中称,不久前发生的针对美国、香港、澳大利亚、英国和其他地区的一些银行的高级攻击,实施者是一个叫Carbanac的集团,并怀疑该集团位于俄罗斯。这些攻击导致银行总共损失的资金在数千万美元到数亿美元之间。

“这种攻击真的正在全球化。”Dmitiry Volkov说。

俄罗斯当局正在与国际调查人员合作,以打击这些犯罪团体,但是调查进程很缓慢。

“很难调查这些案件,”他说。此外,任何特定群体的成员都可能位于不同的几个国家,不同国家的执法机构必需协同工作,以便同时抓获所有犯罪份子。

“不然,其他家伙将删除所有的证据,并转移到其他地方,或采取其他办法避免被逮捕。”他说。

同时,即使调查机构的执法水平正在提高,信息共享仍然是一个问题,他说。

“缺乏有效的交流渠道,”他说,“有交换数据的官方流程,但这个过程很慢。”

下一波移动攻击

俄罗斯网络犯罪团体正在准备发起另一波攻击。

按照Group-IB的数据,在俄罗斯,使用移动木马程序攻击个人银行帐户的盗窃案涉案金额上升了471%,达到600万美元。

移动木马首次出现在2013年,黑客利用短信银行系统和移动银行系统实施攻击。之后,银行快速响应,对移动设备上的交易设置了限制。

“所以,在2014年和2015年,黑客的盗窃金额下降了。”Dmitiry Volkov说。

犯罪分子也在创新,发展出了新的攻击类型和新的恶意软件扩散机制。

“俄罗斯成为移动银行木马的测试地。”他说。“明年,或在未来几年里,俄罗斯将成为网络攻击软件的输出地。

例如,有的恶意软件使用伪对话框请求用户输入银行卡详细信息,并要求用户进行交易确认和输入一次性密码,之后就会立即窃走用户的银行卡资金。

此外,用户用于网上银行的登录凭证(交易限制高于移动银行)也被黑客收集和重新使用。

犯罪分子甚至开始开发完整的、模仿性的银行应用。

“犯罪分子可以通过几个程序在几分钟内生成新的伪手机银行应用,”他说,“罪犯只需指定颜色、图标和字段。”

谷歌、雅虎和俄罗斯的搜索引擎Yandex中的广告会植入下载伪银行应用的网页链接。

还有通过短信或电子邮件发送的网络钓鱼邮件,它们要求用户为关键的应用程序或操作系统安装所需的更新。

“他们点击一个链接,点击安装按钮,然后就会安装恶意软件。”他说。

这些伪银行应用还通过非官方应用商店扩散,它们通常隐藏在另一个应用程序中。

“非官方商店上的应用具有巨大的能力,它们能够root你的设备,升级权限。”他说。“你试图root你的设备,但同时你正在安装一个恶意程序,之后它会下载银行木马。”

    lkov称,2015年下半年和2016年上半年,犯罪分子直接从俄罗斯银行盗走了近4400万美元,比上年同期增长292%。在与俄罗斯银行有关的网络攻网络犯罪分子在本土进行了银行攻击测试之后,现在已经开始将攻击范围扩大到全球。一种新的移动木马正在全球扩。