据外媒报道,赛门铁克安全研究人员于日前披露了一个发生在去年12月的网络钓鱼运动,另一个相类似的网络攻击疑似在该年10月份出现过。据悉,该网络钓鱼运动专门针对俄罗斯的六家银行的职工发起,通过诱骗职工让他们在银行内部的电脑上安装Ratopak恶意软件。通过这一软件,黑客能够控制被感染系统并监视目标。
攻击者利用一个看起来像是正宗俄罗斯央行网站(cbr.ru)的网址–cbr.com.ru–向银行职工发送招聘邮件,进而诱惑他们点开邮件中的链接。当点击链接后网页会跳转到一个网页ZIP文件,在点击下载并解压后,Ratopak木马病毒就开始入侵当前设备。
赛门铁克指出,除了使用了一个虚假的域名之外,攻击者还犯了另外一个明显的错误,发件人的名字跟邮件里边提供的发件人签名不一致。
至于Ratopak,研究人员表示,它是一款非常强大、入侵性非常强的恶意软件,它可以记录下被感染者的键盘敲击动作、截取电脑屏幕、获取剪贴板数据、下载其他文件等。
另外,Ratopak还通过使用buh(在俄罗斯中代表会计)等域名来掩盖自己正在偷窃数据的罪行。
Ratopak此前还在其他的网络安全公司报告中出现过,它被发现在攻击俄罗斯多家公司的会计部门。
令人感到奇怪的是,在Ratopak的源代码中发现一个过滤器,在它遇到非俄语或乌克兰语的时候会自行终结攻击进程。这让赛门铁克相信,攻击者应该来自俄罗斯本国。
未经允许不得转载:陈丹的博客 » 俄罗斯银行雇员被诱骗在内部电脑中安装恶意软件