揭秘黑客接单之后通常会怎样采取行动?

你经常在黑客下令后采取行动?几天前,美国司法部发布了针对网络犯罪组织Fin7的起诉书。三名内部人士透露的信息概述了该组织的黑客接受命令的方式。据估计,Fin7黑客组织从世界各地的公司窃取了超过10亿美元..

parameters empty 你经常在黑客下令后采取行动?几天前,美国司法部发布了针对网络犯罪组织Fin7的起诉书。三名内部人士透露的信息概述了该组织的黑客接受命令的方式。   据估计,Fin7黑客组织已从世界各地的公司窃取了超过10亿美元。仅在美国,Fin7已经从超过3,600家商户中窃取了超过1500万个信用卡号码。周三,美国司法部透露,它逮捕了三名据称是该组织成员的人。——更重要的是,他们详细说明了组织的运作方式。起诉书称,三名乌克兰人—— Dmytro Fedorov,Fedir Hladyr和Andrii Kopakov——都是Fin7的成员,他们多年来为世界上最复杂,最具侵略性和经济动机的黑客组织做出了贡献。每个人都被指控犯有26项重罪,从阴谋到计算机黑客到身份盗窃。据称其中三人在Fin7中扮演了重要角色:Hradil是系统管理员,Federov和Kozakov是黑客组织的监督者。尽管Fin7自被捕以来一直在运作,但Hladir和Federov在1月被捕。 Kozakov于6月份被捕171772年,这标志着执法部门首次击败黑暗的网络犯罪帝国。 “调查仍在继续。我们并没有想到我们已经完全杀死了这个团体。但我们已经取得了成果,”美国律师安妮特海耶斯在宣布起诉书的新闻发布会上说。 “这些黑客认为他们可以躲在遥远的地方键盘后面逃避美国法律。 我在这里告诉你,我认为这句话很清楚,他们不可能逍遥法外。美国司法部的声明和FireEye Security的新报告为我们提供了前所未有的见解,了解Fin7的工作原理以及在何种程度上。 “他们使用的许多技术通常都是由国家资助的攻击。”由人使用。 FireEye的威胁分析师,Fin7报告的合着者Barry Vengerik说:“他们使用的技术的复杂性在经济动机下的黑客中并不常见。”网络钓鱼邮件是在去年3月27日左右。 Red Robin Gourmet Burgers and Brews的一名员工收到了来自ray.donovan 84@yahoo.com的电子邮件。该电子邮件向他抱怨最近的一次体验,并敦促收件人打开附件以获取更多详细信息。员工做到了。在几天之内,Fin7制定了Red Robin的内部网络结构。在不到一周的时间里,它获得了餐厅直销软件。管理工具的用户名和密码。根据美国司法部的说法,在两周内,一名Fin7会员上传了一份文件,其中包含来自798家Red Robin商店的数百个用户名和密码,以及“网络信息,电话通讯和餐厅报警板的位置”。在对Fin7的起诉书的指控中,除了Red Robin之外还有其他九个事件,每个事件都遵循大致相同的剧本。它以电子邮件开头。看起来很正常:假设是酒店预订查询,或来自餐饮公司的订单。它甚至没有附件。只是另一个客户问一个问题或想知道你在乎什么。 然后,无论您是第一次发送几封电子邮件,还是在往返之后,都会有这样的请求:检查附加的Word文档或文本文件,其中包含所有相关信息。如果你没有打开它——甚至在你收到它之前——有人会打电话给你提醒你。 “在针对连锁酒店或连锁餐厅时,同谋者会进行跟进,错误地声称可以在之前发送的电子邮件附件中找到预订请求,用餐订单或客户投诉的详细信息,”起诉书说。 FireEye提到了一家目标餐厅并收到了一份“检查和检查清单”,该清单已发送给FDA。发送到目标酒店的电子邮件可能声称附件中包含离开行李中的人的照片。方法各不相同。虽然“不要打开陌生人的附件”是第一个不是网络钓鱼的规则,但Fin7所针对的组织需要在正常的业务过程中防范这种情况。 “嘿,我的名字是James Anhril。我想在明天上午11点预订外卖。附件包含订单和我的个人信息。点击页面顶部的编辑,然后双击解锁内容,”由司法部。我在一个钓鱼邮件样本中写道。每条消息不仅适合特定的业务,而且通常由发出请求的人直接发送。在一个案例中,FireEye说,Fin7甚至填写了零售商的网络表格来提出投诉。  图像源:FBI正如人们可能认为的那样,当目标击中鼠标时,恶意软件会被下载到他们的机器上。具体来说,Fin7用定制版本的Carbanak攻击了他们,这是几年前首次出现在对银行的一系列攻击中。 根据起诉书,黑客将受攻击的机器置于僵尸网络中。通过其命令和控制中心,他们可以泄漏文件,侵入与受害者在同一网络上的其他计算机,甚至可以捕获工作站的屏幕截图和视频。窃取凭据和其他可能有价值的信息。最重要的是,Fin7通常会攻击Chipotle,Chili和Arby等销售点公司的硬件,从而窃取信用卡数据。据称,该集团窃取了数百万张信用卡数据,随后将其卖给了黑市网站,如Joker's Stash。 “如果我们谈论受影响的受害者组织的规模或数量,那肯定是最大的,”Wengrick说。但是,比这个组织的影响更令人印象深刻的可能是它的复杂性。起诉书下一阶段最引人注目的细节不是Fin7持续黑客行为的结果,而是他们为达到和隐藏它所做的努力。美国司法部在一份新闻稿中写道:“FIN7使用一家名为Combi Security的公司作为蝎子,总部设在俄罗斯和以色列,以提供合法性并招募黑客加入犯罪公司。” “具有讽刺意味的是,该公司将许多美国受害公司列为网站上的客户。”根据该页面的存档版本,该网站至少从3月份开始被列为销售网站。目前还不清楚Combi Security招募的计算机程序员是否了解他们的活动水平。毕竟,行业标准的渗透测试看起来像黑客,但得到了目标公司的支持。 “他们将在最初的妥协和不同的阶段之后,他们入侵的真正目的可能不为人所知,”FireEye的高级经理,该公司最新的Fin7报告的共同作者Nick Carr说。