俄罗斯黑客使用恶意软件来操纵美元/卢布汇率

俄语黑客已设法闯入俄罗斯区域银行Energobank,感染其系统,并获得对其交易系统终端的未经批准的访问,这允许他们操纵美元/卢布汇率。

“犯罪分子代表使用恶意软件的银行购买和销售美元/卢布交换计划。此次攻击本身只持续了14分钟,然而,它设法以每1美元的55/62(买/卖出)卢布的汇率造成高波动,而不是60-62稳定范围,”俄罗斯安全公司集团IB在最近发布的白皮书中分享。

“进行攻击罪犯使用Corkow Malware,也称为Metel,包含旨在从交易系统进行盗窃的特定模块(…)Corkow提供对其经纪人系统终端的远程访问‘Platforma soft’有限公司,使欺诈能够承诺。”

这次攻击发生在2015年2月,但它的准备持续了更长时间(点击屏幕截图放大它):

攻击发生在2015年2月

在此期间,Corkow Trojan功能且不断更新本身,以避免安装在银行的防病毒软件。”

该事件导致俄罗斯央行的调查,Energobank也呼吁Group-IB’研究人员调查。

“由于攻击,终端用于入侵的受损银行遭受了巨大的金融和声誉损害,因为市场上的许多球员不相信事件的黑客理论,并倾向于相信一个简单的错误发生,” noted Group-IB’S Energobank呼吁的研究人员调查该事件。

“专家说,许多公司在攻击时交易并成功赚取利润,而攻击者被认为没有从运作中收到任何资金。这一证据导致我们相信,这些黑客行动可能是对影响市场和资本化未来袭击的能力的考验。”

似乎可能的袭击是由梅尔网络犯罪集团犯下的,其初步半年后 导致了 在一个成功的攻击中,涉及妥协的无名银行和ATM交易的回滚能力的自动化,以及犯罪分子,以数亿卢布为单位。要执行攻击,他们使用上述的Corkow Trojan,并再次使用了Niteris利用包来犯下初始驱动器,通过下载恶意软件。

“各种黑客集团对交易和经纪系统及其客户的兴趣展示了兴趣,这被他们使用的恶意软件的特定修改所证明,”研究人员评论道。“黑客主要针对俄罗斯和独联体国家的公司,尽管有人注意到,自2011年以来,目标的袭击数量增加了5次。”

有关此组的深入概述’S关于他们使用的恶意软件的操作和技术细节,查看 白皮书.

分享这个