玩大了,國際著名黑客向俄羅斯聯邦安全局植入木馬


據securityaffairs報道,網絡安全軟件及服務商趨勢科技(Trend Micro)最近的一項研究發現,黑客團伙Carbanak使用的一台C&CC(命令與控制)服務器居然指向了俄羅斯聯邦安全局。


趨勢科技安全專家Maxim Goncharov透露,黑客團伙Carbanak使用的一款惡意軟件的C&C(命令與控制)服務器指向的是俄羅斯聯邦安全局。Carbanak是一個國際黑客組織,其成員來自俄羅斯、烏克蘭、中國及一些歐洲國家。這夥黑客曾經從全球銀行席捲了10億美元,攻擊了30個國家的100多個機構。

研究人員給出了幾種可能的解釋,其中一個是木馬的作者想要愚弄聯邦安全局。

“昨天在檢查Carbanak報告中的攻擊指示器(indicators of compromise, IOC)數據時,我發現systemsvc.net這個域名(報告中提到的C&C域名)現在解析到的IP是213.24.76.23。我檢查相關信息時發現IP在ASN AS8342 RTCOMM-AS OJSC RTComm.RU名下,地理位置是莫斯科 – 莫斯科 – 俄羅斯聯邦安全局。”Goncharov在博文中寫道,“我不知道到底怎麼回事,我並不認為聯邦安全局會把一個跟Carbanak有關的域名指向安全局的IP上。可能是域名的擁有者在惡作劇。”


俄羅斯是對網絡監管力度最強的國家之一,近年來頒佈多項應對外來威脅的安全法律,蘋果Google微軟等巨頭都將受到影響。上週雷鋒網曾報道,FacebookTwitter以及Google因沒有向俄主管部門提供使用其網站日訪問量超過3000人次的博主相關資料,而被俄羅斯聯邦通信、信息技術與大眾傳媒監督局警告,或面臨關閉網站的處罰。本月初,俄羅斯與中國在網絡安全上結成聯盟,簽署了互相諒解和互不攻擊協議。


資料來源:雷鋒網
作者/編輯:金紅

如果喜歡我們的文章,請即分享到︰