1.1億美國分銷商目標客戶的銀行數據的虹吸可能只是一個巨大的漂浮冰山的可見部分。最近幾天,幾家安全公司發布了對這一網絡犯罪的分析。結論:計算機攻擊可能比這範圍要寬得多,並且它是由與俄羅斯網絡犯罪分子相關的黑手黨網絡進行的。
Isight Partners能夠分析輸入目標的惡意軟件並為其施洗Trokan.posram。它是另一個稱為“ BlackPos”的惡意代碼的衍生產品,根據Intelcrawler的專家的說法,該代碼是由17歲的俄羅斯人(稱為Rinat Shibaev)創建的。該代碼還以其他名稱觀察到,例如“ Kaptoxa”(俄語中的“土豆”)或“轉儲記憶抓手”。但是,不是這個年輕人是這些襲擊的作者,而是他的“客戶”,他向他出售了他的計劃的其他罪犯。當時,它以2000美元的價格提供了代碼,或者,從黑市上出售銀行數據中的收入的50%。業務是業務。
兩個階段的虹吸
據該公司說,目標攻擊分為兩個階段。起初,惡意軟件感染了點,並尚未儲存,既不知道也不知道的客戶銀行數據。然後,短短一周後,他開始將此數據傳輸到外部FTP服務器,包括來自目標計算機網絡的另一台受感染的機器。這些傳輸每天幾次進行兩週。宗派專家認為,大約11 GB的數據可以通過這種方式被淘汰。最後,位於俄羅斯的虛擬專用服務器已從FTP服務器中恢復了數據,同時稍後將其刪除。
另一方面,在攻擊範圍內決定了意見。在他的調查中,Select不能突出其他受害者,而不是分銷商的目標。就其本身而言,Intelcrawler很可能同樣的惡意軟件也攻擊了分銷商Neiman Marcus。後者還在12月宣布了他的系統盜版,同時對技術細節保持謹慎。
擴展“市場”
Isight Partners正在進一步發展,並認為該惡意軟件有“潛在地感染了貿易領域的大量信息系統”。該公司還參加了上週發送給美國主要分銷商的政府信息票據的起草。本文檔告訴管理員如何檢查其係統是否未感染。他還提醒他們確定網絡犯罪分子。“我們認為,專門用於銷售點的惡意軟件的開發有一個大市場,需求正在增長”據路透社說,請相信本報告的作者。該部分中已知的其他惡意軟件是Dexter和VSKimmer。
另請閱讀:
美國分銷商的1.1億客戶的數據飛行,2014年1月13日
資料來源:
分析Isight,,,,Seculert等intelcrawler。
文章路透社。
