0x07

–PCWorld

高级、秘密和持续性的APT攻击已非间谍活动专属，卡巴斯基在最近的年度“安全分析师峰会”上，公布了三个使用APT专门从金融机构盗取巨款的黑客活动。

Metel

这个名为Metel或Corkow的恶意软件可以感染银行系统的计算机，并撤回自动取款机的交易。

攻击者先是给银行或金融机构的职员，发送带有恶意链接的鱼叉式钓鱼邮件。内部人员一旦中招，他们就会进入内部网络，寻找并获得能够控制账户交易的系统访问权。成功之后，攻击者便操纵该机构发放的银行卡在自动取款机上的交易回滚。在短短的一个晚上，这个犯罪团伙在不同城市的多台柜员机上提走了数百万卢比。由于银行交易的自动回滚，账户上的余额并未产生变化。

研究人员在俄罗斯30家金融机构的系统中发现了Metel，但他们认为远不止于此，Metel可能已遍布全球。

GCMAN

GCMAN也使用电子邮件分发，它带有冒充微软的Word文档的可执行的RAR文件附件。进入系统后，攻击者使用Putty、VNC等合法的系统管理和渗透测试工具，在内部网络中活动。GCMAN会操纵金融交易并建立计划任务，以自动转换成电子货币服务。研究人员曾发现以200美元/分钟速率发起交易的控制脚本。

GCMAN的鲜明特色是耐心。在一起案例中，它进入内部网络之后，等待了一年半之久才开始吸钱。在这一年半之中，GCMAN使用139个不同的IP，刺探了70台内部主机，入侵了56个账户。

Carbanak

这个定制化的恶意软件从至少30个国家的数百家金融机构盗取了数百万美元。现在已经升级到Carbanak2.0版，并且把目标扩展到非金融机构的预算和会计部门。

在一起令人印象深刻的案例中，Carbanak2.0的攻击者，把一家金融机构存储的一家大型企业的股东信息，篡改为“钱骡”的信息。（编者注：钱骡是指使用非法手段转移钱款的人或组织）

0x08

–c|net

一位黑客放出在网上2万名联邦调查局（FBI）和9000名国土安全部（DHS）人员的个人信息，包括姓名、职位、电话号码和国别等信息。（编者注：这是一个文加密共享网站，https://cryptobin.org/78u0h164，解密口令：lol）

该名黑客声称，通过一个被入侵的国土安全部电子邮件账户访问到内网，然后下载了上述政府工作人员的信息。司法部发言人声称，这些信息似乎不包含敏感的个人信息。国土安全部发言人表示，正在调查这些泄露出的信息。而FBI则缄口不言。

这名黑客的网名很猥琐。

0x09

–YAHOO!

莫斯科电影制片公司涉嫌摩根大通黑客攻击事件。

俄罗斯执法部门去年11月搜查了一家名为“25层”的莫斯科电影制片公司，此次行动是打击世界上最为恶劣的金融机构被黑客攻击事件的一部分。

制片公司“25层”所在的莫斯科国际商务中心

了解此次行动的网络安全专家指出，盗取包括摩根大通、美国银行等400多家金融机构上亿美元的恶意软件Dyre，自从此次搜查行动之后就再也没有出现过。另据内部消息人士透露，当局询问了为数不少的涉案人员，但并未透露是否有人被逮捕或控告。

25层

此起事件另一个令人感兴趣的地方是，电影制片公司“25层”正在制作一部名为《僵尸网络》的惊悚片。该片基于2010年一件涉及300万美元的诈骗案，该案中共有37人受到指控。其中，最为吸引大众眼球的是一名被媒体称为全球最性感的美女黑客， 克里斯蒂娜.斯沃琴斯卡娅。然而，大多数被控诉的嫌疑犯都为低级人员，案件核心人物从未被提及，更不用说被抓捕了。

克里斯蒂娜.斯沃琴斯卡娅

当时黑客使用的是一个名为“宙斯”的劫持银行账户的顶级恶意程序，警方内部人士称该程序就与现在的Dyre恶意软件有关。

25层是一家著名的制片公司，与基努.里维斯和尼古拉斯.凯奇等数位好莱坞大牌影星都有合作。

俄罗斯一家安全公司Group-IB的总经理萨切夫声称，为了拍摄《僵尸网络》，25层雇佣他们公司为影片导演和编剧人员作顾问。而且，25层的总裁沃切科夫曾紧急召见过他。

他很害怕，面色苍白。他知道公司正在进行着一项网络犯罪调查。

之前以西方金融机构或个人财产为目标的俄罗斯黑客活动很少受到惩罚，此次搜捕行动堪称俄罗斯打击网络犯罪史上最为严厉的一次。