非凡资讯

网络工程>上海网络工程师培训—俄罗斯黑客开始攻击全球银行 新的木马应用来袭

上海网络工程师培训—俄罗斯黑客开始攻击全球银行 新的木马应用来袭
发布日期:2016/10/29 9:15:50    上海非凡进修学院 1516 分享
 上海网络工程师培训

腾讯科技讯 据(上海网络工程师培训)国外网站Csoonline报道,俄罗斯网络犯罪分子在本土进行了银行攻击测试之后,现在已经开始将攻击范围扩大到全球。一种新的移动木马正在全球扩散。


俄罗斯网络安全公司Group-IB的联合创始人Dmitiry Volkov称,2015年下半年和2016年上半年,犯罪分子直接从俄罗斯银行盗走了近4400万美元,比上年同期增长292%。在与俄罗斯银行有关的网络攻击案件中,针对银行的直接攻击占45%。


与此同时,针对个人网上银行帐户的盗窃案大幅下降,盗窃金额
(网络工程师培训)下降了83%至10万美元,针对商业银行帐户的盗窃金额下降了50%,至1700万美元。


Dmitiry Volkov称,网络犯罪分子首先开发针对本土目标的恶意软件,然后在一系列因素的推动下向海外扩张。


这些因素包括俄罗斯当局对黑客的打击和俄罗斯银行安全性的提升。


“而且,自2014年以来,俄罗斯发生了
(上海网络工程师培训)金融危机,”他补充说,“卢布的价值相对三五年前已经贬值,黑客通过在俄罗斯的活动赚到的钱减少了,他们想要得到美元或欧元,而不是卢布。”


俄罗斯的网络犯罪分子开始在美国、加拿大、欧洲和其他地区寻找攻击目标。


同时,他们在俄罗斯开发新一代攻击技术,这些技术
(网络工程师培训)直接针对银行内部系统,如Swift和ATM管理系统。


这些攻击在2013年开始出现,今年,它们向全球扩散。


据美国信息系统审计和控制协会(Information Systems Audit and Control Association)报告,今年夏天,一家乌克兰银行的Swift网络被黑客攻击,被窃走1000万美元。还有一些位于乌克兰和俄罗斯的几家银行受到了类似的攻击。


白俄罗斯Alfa银行的ATM系统也受到了
(上海网络工程师培训)黑客攻击。去年春天,孟加拉国中央银行heist被黑客窃走了8100万美元,黑客在攻击中使用了类似的技术。


“很难确定这些犯罪分子来自何处。”Dmitiry Volkov说。在孟加拉国中央银行受到的那次攻击中,调查机构的最初报告将责任归咎于朝鲜黑客,但后来的报告认为说俄语的黑客也参与了攻击。


他说,在遭遇攻击后,银行不会分享有关攻击如何发生的详细信息,所以很难确定犯罪分子的身份。


“上周,犯罪分子对国外银行发起新一波的
(网络工程师培训)攻击。”他说。他补充说,他目前不能披露关于俄罗斯网络犯罪分子的更多信息。


“我们正在与欧洲刑警组织进行联合调查,我们不能向公众披露信息。”他说。


本月初,赛门铁克发布了一份报告。报告中称,不久前发生的针对美国、香港、澳大利亚、英国和其他地区的一些银行的高级攻击,实施者是一个叫Carbanac的集团,并怀疑该集团位于俄罗斯。这些攻击导致银行总共损失的资金在数千万美元到
(上海网络工程师培训)数亿美元之间。


“这种攻击真的正在全球化。”Dmitiry Volkov说。


俄罗斯当局正在与国际调查人员合作,以打击这些犯罪团体,但是调查进程很缓慢。


“很难调查这些案件,”他说。此外,任何特定群体的
(上海网络工程师培训)成员都可能位于不同的几个国家,不同国家的执法机构必须协同工作,以便同时抓获所有犯罪份子。


“否则,其他家伙将删除所有的证据,并转移到其他地方,或采取其他措施避免被逮捕。”他说。


同时,即使调查机构的执法水平正在提高,信息共享仍然是一个问题,他说。


“缺乏有效的
(上海网络工程培训)交流渠道,”他说,“有交换数据的官方流程,但这个过程很慢。”

 

下一波移动攻击

 

俄罗斯网络犯罪团体正在准备发起另一波攻击。


根据Group-IB的数据,在俄罗斯,使用
(上海网络工程师培训)移动木马程序攻击个人银行帐户的盗窃案涉案金额上升了471%,达到600万美元。


移动木马首次出现在2013年,黑客利用短信银行系统和移动银行系统实施攻击。之后,银行快速响应,对移动设备上的交易设置了限制。


“所以,在2014年和2015年,黑客的盗窃金额下降了。”Dmitiry Volkov说。


犯罪分子也在创新,发展出了新的攻击类型和新的恶意软件扩散机制。


“俄罗斯成为移动银行木马的测试地。”他说。“明年,或在未来几年里,俄罗斯将
(网络工程师培训)成为网络攻击软件的输出地。


例如,有的恶意软件使用伪对话框请求用户输入银行卡详细信息,并要求用户进行交易确认和输入一次性密码,之后就会立即窃走用户的银行卡资金。


此外,用户用于网上银行的登录凭证(交易限制高于移动银行)也被黑客收集和重新使用。


犯罪分子甚至开始开发完整的、模仿性的银行应用。


“犯罪分子可以通过几个程序在几分钟内生成新的
(上海网络工程培训)伪手机银行应用,”他说,“罪犯只需指定颜色、图标和字段。”


谷歌、雅虎和俄罗斯的搜索引擎Yandex中的广告会植入下载伪银行应用的网页链接。


还有通过短信或电子邮件发送的网络钓鱼邮件,它们要求用户为关键的应用程序或操作系统安装所需的更新。


“他们点击一个链接,点击安装按钮,然后就会安装恶意软件。”他说。


这些伪银行应用还通过非官方
(上海网络工程师培训)应用商店扩散,它们通常隐藏在另一个应用程序中。


“非官方商店上的应用具有巨大的能力,它们能够root你的设备,升级权限。”他说。 “你试图root你的设备,但同时你正在安装一个恶意程序,之后它会下载银行木马。”

本文来源:腾讯科技(编译/谭思)。整理:网络工程师培训老师。如有侵权,请联系小编更正。(版权声明:推送文章我们都会注明作者和来源,除非确实无法确认。部分文章推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们。)

相关文章:
上海企业网络管理员培训、网管培训来非凡学院
上海电脑组装组网培训班来上海非凡教育
上海网络工程师培训学校有哪些
上海网络运维工程师培训老师分享鼠标指针的形状、颜色、大小如何更改
上海网络运维工程师培训学校哪个好
免费试听热门课程
在线客服
热线电话
非凡学院公众号