资讯 新鲜
此为临时链接,仅用于文章预览,将在时失效

玩大了,国际著名黑客向俄罗斯联邦安全局植入木马

作者:金红
2015/05/26 19:20

玩大了,国际著名黑客向俄罗斯联邦安全局植入木马

据securityaffairs报道,网络安全软件及服务商趋势科技(Trend Micro)最近的一项研究发现,黑客团伙Carbanak使用的一台C&CC(命令与控制)服务器居然指向了俄罗斯联邦安全局。

玩大了,国际著名黑客向俄罗斯联邦安全局植入木马

趋势科技安全专家Maxim Goncharov透露,黑客团伙Carbanak使用的一款恶意软件的C&C(命令与控制)服务器指向的是俄罗斯联邦安全局。Carbanak是一个国际黑客组织,其成员来自俄罗斯、乌克兰、中国及一些欧洲国家。这伙黑客曾经从全球银行席卷了10亿美元,攻击了30个国家的100多个机构。

研究人员给出了几种可能的解释,其中一个是木马的作者想要愚弄联邦安全局。

“昨天在检查Carbanak报告中的攻击指示器(indicators of compromise, IOC)数据时,我发现systemsvc.net这个域名(报告中提到的C&C域名)现在解析到的IP是213.24.76.23。我检查相关信息时发现IP在ASN AS8342 RTCOMM-AS OJSC RTComm.RU名下,地理位置是莫斯科 – 莫斯科 – 俄罗斯联邦安全局。”Goncharov在博文中写道,“我不知道到底怎么回事,我并不认为联邦安全局会把一个跟Carbanak有关的域名指向安全局的IP上。可能是域名的拥有者在恶作剧。”

玩大了,国际著名黑客向俄罗斯联邦安全局植入木马玩大了,国际著名黑客向俄罗斯联邦安全局植入木马

俄罗斯是对网络监管力度最强的国家之一,近年来颁布多项应对外来威胁的安全法律,苹果、谷歌、微软等巨头都将受到影响。上周雷锋网曾报道,Facebook、Twitter以及谷歌因没有向俄主管部门提供使用其网站日访问量超过3000人次的博主相关资料,而被俄罗斯联邦通信、信息技术与大众传媒监督局警告,或面临关闭网站的处罚。本月初,俄罗斯与中国在网络安全上结成联盟,签署了互相谅解和互不攻击协议。

长按图片保存图片,分享给好友或朋友圈

玩大了,国际著名黑客向俄罗斯联邦安全局植入木马

扫码查看文章

正在生成分享图...

取消
相关文章