俄罗斯数家银行当前正遭受Tinda僵尸网络攻击

浮尘 · 发表于 2015-11-5 16:55:43

Tinda在网络安全领域是比较知名的安全威胁，这种木马已经活跃了好几年时间，主要遍布在日本、欧洲和北美。不过Tinda 1.0的源码已经于去年泄露，所以绝大部分黑客组织已经不再使用Tinda 1.0。所以不久Tinda 2.0就浮出水面。
Tinda 2.0一直在黑市上作为僵尸网络套装出售，购买了Tinda 2.0套装的人都可以构建起自己的C&C服务器，以各种安全和认证方式，防止被轻易检测到，而且能够针对特定的目标。绝大部分Tinda攻击被控制得很好，仅针对小范围区域几家银行，或者有限几个类型的用户。
而Dell SecureWorks检测到的本次攻击针对的是俄罗斯的银行和支付服务提供商——很多类似的僵尸网络会避免以俄罗斯作为目标，因为绝大部分黑客组织本身就驻扎在俄罗斯，所以不愿意得罪所在地的相关部门，Dell SecureWorks检测到的这波攻击算是个例外。
之前有家黑客组织没有遵循这种“潜规则”，该组织名为Carberp。2013年他们就将俄罗斯银行作为目标，当局很快就抓捕了28岁的领头人。
Dell表示，本次攻击的传播方式主要是通过电子邮件，还有类似Angler、Neutrino和Nuclear这样的工具。计算机被感染以后，Tinda就会开始记录各种相关金融的操作，并将数据回传到C&C服务器，黑客可将之用于欺诈性交易。

ljy07 · 发表于 2015-11-5 20:00:13

感谢楼主的分享~

wilist · 发表于 2015-11-5 21:19:54

支持，看起来不错呢！

asion · 发表于 2015-11-6 05:17:38

还是不错的哦，顶了

CHRIS · 发表于 2015-11-6 07:54:21

学习学习技术，加油！

CHRIS · 发表于 2015-11-6 21:01:50

还是不错的哦，顶了

若冰 · 发表于 2015-11-8 16:02:49

wilist · 发表于 2015-11-8 19:31:16

支持，看起来不错呢！

ljy07 · 发表于 2015-11-8 23:06:43

CHRIS · 发表于 2015-11-9 01:31:17

支持，看起来不错呢！

俄罗斯数家银行当前正遭受Tinda僵尸网络攻击

相关帖子

指导单位

旗下站点

联系我们