美国零售商塔吉特 (Target) 1.1 亿客户的银行数据被窃取,或许只是一座巨大的漂流冰山的可见部分。最近几天,多家安全公司发布了对这种网络犯罪的分析。结论:计算机攻击很可能比这更广泛,并且是由与俄罗斯网络犯罪分子有联系的黑手党网络实施的。
iSight Partners 能够分析进入 Target 的恶意软件并将其命名为 Trokan.POSRAM。它是另一种名为“BlackPOS”的恶意代码的衍生品,据 IntelCrawler 专家称,该代码是由一名名叫 Rinat Shibaev 的 17 岁俄罗斯男孩于 2013 年 3 月创建的。该代码还以其他名称出现,例如“Kaptoxa”(俄语中的“土豆”)或“转储内存抓取器”。然而,这些攻击的发起者并不是这个年轻人,而是他的“客户”,即他向其出售程序的其他犯罪分子。当时,他以 2,000 美元的价格出售他的代码,或者换取在黑市上出售银行数据所得收益的 50%。生意就是生意。
两相虹吸
据 Seculert 公司称,Target 攻击分两个阶段进行。最初,恶意软件感染了点终端并存储了客户的银行数据,这些数据既不可见也不未知。然后,短短一周后,他开始通过 Target 计算机网络上的另一台受感染的计算机将此数据传输到外部 FTP 服务器。这些传输每天都会进行几次,持续两周。 Seculert 专家估计,大约 11 GB 的数据可能通过这种方式被泄露。最后,位于俄罗斯的虚拟专用服务器从 FTP 服务器检索数据,并随后小心地将其删除。
然而,对于攻击的程度,人们的意见却不太明确。在调查中,Seculert 无法识别除 Target 经销商之外的任何受害者。 IntelCrawler 认为,同样的恶意软件很可能也攻击了分销商 Neiman Marcus。后者还在 12 月宣布对其系统进行黑客攻击,但对技术细节保持非常谨慎。
不断增长的“市场”
iSight Partners 公司更进一步,认为该恶意软件已经“可能感染商业部门的大量信息系统”。该公司还参与了一份政府信息说明的起草工作,该信息说明已于上周发送给美国主要经销商。本文档告诉管理员如何检查他们的系统是否已被感染。它还提醒他们注意网络犯罪分子的决心。“我们相信开发销售点恶意软件有着巨大的市场,而且需求正在不断增长。”据路透社报道,该报告的作者估计。该细分市场中其他已知的恶意软件包括 Dexter 和 vSkimmer。
另请阅读:
美国经销商 1.1 亿客户数据被盗,于 13/01/2014
资料来源:
![[力量! #20] Pioneer、Bose Soundlink 3 和 Haier Pad 在船上……(视频)](https://webbedxp.com/statics/image/placeholder.png)
