亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　Group-IB和Fox-IT的研究人員近日發(fā)表詳細(xì)報(bào)告，研究了俄羅斯黑客團(tuán)伙Anunak如何從銀行業(yè)及西方零售商成功竊取十億盧布（合1.1億人民幣美元）。Anunak與其他攻擊網(wǎng)上銀行的團(tuán)伙與眾不同的是，他們的目標(biāo)不是直接從銀行客戶賬戶中竊取資金，而是針對(duì)銀行自身的電子支付系統(tǒng)進(jìn)行資金竊取。此外報(bào)告還警告說(shuō)，該團(tuán)伙還在政府網(wǎng)絡(luò)受損時(shí)對(duì)其基礎(chǔ)設(shè)施進(jìn)行利用。

　　報(bào)告顯示，自2013年以來(lái)，Anunak團(tuán)伙的黑客已成功滲透進(jìn)了俄羅斯五十多個(gè)金融機(jī)構(gòu)和五大支付系統(tǒng)的內(nèi)部網(wǎng)絡(luò)，甚至在ATM管理基礎(chǔ)設(shè)施上安裝惡意軟件，以協(xié)助從提款機(jī)中竊取資金。但攻擊并未就此打住，今年Anunak團(tuán)伙的黑客活動(dòng)有所增加和擴(kuò)大，對(duì)攻擊美國(guó)和歐洲零售商的POS系統(tǒng)、竊取支付卡信息表現(xiàn)出了極大的興趣。

　　研究人員稱，攻擊開(kāi)始的時(shí)候，他們會(huì)悄悄地給目標(biāo)員工發(fā)送一封簡(jiǎn)單的電子郵件。郵件中的附件就會(huì)利用微軟Word安全漏洞感染收件人計(jì)算機(jī)。一旦感染了惡意軟件，攻擊者就會(huì)試圖使用管理權(quán)限，如技術(shù)支持工程師權(quán)限，來(lái)抓取密碼。獲得一臺(tái)服務(wù)器的訪問(wèn)權(quán)限后攻擊不斷升級(jí)，黑客會(huì)沿著網(wǎng)絡(luò)向上追溯，獲取域控制器、電子郵件服務(wù)器和工作流服務(wù)器的訪問(wèn)權(quán)限，然后打開(kāi)服務(wù)器的遠(yuǎn)程訪問(wèn)，更改防火墻配置。更令人毛骨悚然地是，據(jù)說(shuō)黑客甚至能夠錄制重要員工的動(dòng)作視頻，了解他們是如何進(jìn)行工作的。

　　根據(jù)這份報(bào)告，該黑客組織在最初進(jìn)入內(nèi)部網(wǎng)絡(luò)后進(jìn)行資金竊取的平時(shí)時(shí)間為42天。Fox-IT研究人員安迪·錢德勒說(shuō)，Anunak貌似是有史以來(lái)最有效的黑客團(tuán)伙之一，他說(shuō)：

　　“根據(jù)我們的經(jīng)驗(yàn)，該團(tuán)伙使用高級(jí)網(wǎng)絡(luò)協(xié)議針對(duì)俄羅斯銀行、美國(guó)零售商和西方企業(yè)進(jìn)行攻擊的規(guī)模增長(zhǎng)和多樣性，都是我們見(jiàn)過(guò)的最成功的網(wǎng)絡(luò)犯罪團(tuán)伙之一。我們多年來(lái)一直在研究包括POS惡意軟件在內(nèi)的網(wǎng)絡(luò)犯罪。Anunak有能力構(gòu)成跨多個(gè)大洲和行業(yè)的威脅，看來(lái)APT和僵尸網(wǎng)絡(luò)之間還是有灰色地帶。罪犯的這種實(shí)用主義方法為網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)再次開(kāi)辟了新的篇章。”

　　雖然沒(méi)有得到Group-IB和Fox-IT報(bào)告的證實(shí)，但《福布斯》雜志的一篇文章聲稱，一個(gè)與該團(tuán)伙有關(guān)的不明來(lái)源針對(duì)Staples、Bebe和Shepler發(fā)動(dòng)高調(diào)攻擊。

　　令人好奇的是，該Anunak黑客團(tuán)伙似乎并不針對(duì)俄羅斯的零售商進(jìn)行攻擊，盡管他們也攻擊了俄羅斯的金融機(jī)構(gòu)。這是不是因?yàn)橥米硬怀愿C邊草的緣故呢？可以推測(cè)的是，由于潛在的風(fēng)險(xiǎn)，這些黑客對(duì)于在自己家門口招惹是非還是有所顧慮的，但是他們?yōu)槭裁从謱?duì)攻擊俄羅斯的金融機(jī)構(gòu)無(wú)所顧忌呢？