去年1月,一家欧洲银行的190多个客户通过称为“ Luuuk”的网络攻击抢劫了他们的帐户。卡巴斯基(Kaspersky)在控制和控制服务器(C&C)上检测到,欺诈性转移范围为1,700至39,000欧元。在一周的空间中,总共有超过500,000欧元的时间。
出版商立即联系了警察和有关机构。可以迅速确定受害者:他们主要生活在意大利和土耳其。另一方面,网络犯罪分子仍在运行。调查开始两天后,暴徒消除了其活动的所有痕迹,并在网络中蒸发。
根据卡巴斯基专家的说法,飞行操作模式必须足够经典,并依靠宙斯类型的特洛伊木马来拦截用户标识符和密码。当受害者在线连接到银行的帐户时,欺诈性交易可能是进行的。这使您不要唤醒太多的怀疑。
对可变几何形状的信心
更原始的是网络犯罪分子收回他们的钱的方式。他们依靠第三方银行帐户,也称为“ mu子”。它的任务是收到钱,然后以安全的路线(例如现金)将其遣返。从C&C服务器中恢复的数据表明,Mules并非全部处理相同的处理方式:有些收到了40,000欧元的转移,仅从2,500到3,000欧元。
这可能是通过网络犯罪分子在中介机构中的信心水平来解释的。“我们知道,这些网络的成员经常赶紧伙伴并逃离他们必须寄回的钱。卢克行动的老板可能试图通过实施具有不同信任的不同群体来保护自己免受这些损失:mule越来越可靠,金额越高。,在新闻稿中,卡巴斯基实验室的安全研究人员Vicente Diaz解释说。
来源 :
