最没节操的黑客组织排行大全

    我不生产钱，但我是金钱的搬运工，你见过专门针对 ATM 机的黑客吗？

    有些黑客为了钱，有些黑客则是"爱国",但别国很气愤，你爱国能够，别朝咱们国家的核工业伸出黑手啊！

    还有些黑客口味很重啊，稳妥、咨询、采矿、炼钢、零售、修建公司…一个都不放过。

    新加坡网络安全公司 Group-IB 的研究员很惆怅，挖出了一堆在2018 年下半年与 2019 年上半年期间，表现得十分没有"节操"的黑客安排。

    他们的渗透方法变得丰富多样，网络进犯更是直接走到了明处。

    新对手 RedCurl

    2019 年，一个名为 RedCurl 的新晋黑客安排开端崭露头角，它们既当特务又搞金融偷盗，而且进犯规模很广，稳妥、咨询、采矿、炼钢、零售与修建公司一个也跑不了。Group-IB 表示，RedCurl 背面的黑客技能超群，十分难追查。RedCurl 能一直躲藏自己首要仍是由于它们用合法服务与自己的指令与操控（C2）服务器进行通讯。

    为了行不法之事，黑客十分依托自定义的木马。得手后它们第一个任务便是盗取受害者的重要文档，随后安装 XMRIG 借你的算力挖矿（门罗币）。

    当然，RedCurl 也并非一切文档照单全收，它们更喜欢协议、付款与合平等信息。

    与以往粗豪式的进犯不同，RedCurl 这个对手在钓鱼进犯时方法但是适当专业。它们会针对不同的受害者定制专用信息，这样才能有个更高的成功率。

    眼下，RedCurl 的真面目还不够明晰，没人知道它们到底是网络犯罪安排，仍是某国家安排的进犯小队。不过，Group-IB 仍是企图经过查看东西、技能和方法来寻觅蛛丝马迹。

    RedCurl 的大部分受害者都在东欧，但北美也有一家公司中招。从诱饵文件所用的预言以及黑客安排使用的电邮服务来看，它们中至少有一个人是说俄语的。

    一切向钱看

    Group-IB 揪出了 5 个针对金融机构的活泼网络犯罪安排，而它们中有三个（Cobalt, Silence, MoneyTaker）都说俄语，一起这些安排也是用木马操控 ATM 机最娴熟的。

    另外两个安排 Lazarus 与 SilentCard 则来自肯尼亚，它们专攻非洲银行，尽管技能一般，但玩得适当成功。

    专门针对银行的黑客安排

    固然，网络上要挟金融领域的犯罪安排还很多，但 Group-IB 以为这 5 个能带来十分严重的损坏。

    这些安排通常会在被攻破的网络上花费很多时刻，以学习其间的窍门，这样它们就能像被监控的受害者相同管理金融业务了。

    Group-IB 制作的网络进犯地图显示，无论得手与否，2018 年下半年开端这些安排就进入了活泼期，它们几乎每个月都有大动作。

    Group-IB 制作的网络进犯地图

    现在咱们还没有关于 SilentCard 的详细资料，但研究人员判别该安排就在肯尼亚本地运营，它们现已成功完成了两次偷盗。

    借助仅有的恶意软件样本，Group-IB 猜想 SilentCard 进犯公司网络时用了一种自行研制的操控设备。

    有国家支持的黑客

    除了以上这些网络毒瘤，有政府在背面支持的黑客们（也被称为 APT 安排）最近几年也很忙。Group-IB 在陈述中就列出了 38 个活泼的安排，其间有 7 个是本年新冒出来的网络特务安排。

    尽管有些新安排上一年才露了马脚，但它们其实很早就开端活动了，最早甚至能够追溯到 2011 年。

    有国家支持的活泼黑客安排

    其间的典型之一便是 Windshift, DarkMatter 上一年 8 月份还专门对其东西与策略进行了剖析。不过，它们 2017 年就开端当网络特务，针对中东地区政府雇员和要害基础设施探听情报了。

    Blue Mushroom（别名为 Sapphire Mushroom 和 APT-C-12）则是个 2011 年就正式启动的黑客安排，但上一年年中它们的隐形模式才被打破。这个安排更狠，它们专攻核工业与科学研究机构。

    Gallmaker 也是 2018 年才被捉住小辫子的 APT 安排，赛门铁克以为 2017 年年底它们就正式成军了。据悉，Gallmaker 首要依托自制东西对政府和军事目标发起进犯。

    本年年初奇虎 360 的一份陈述则显示，名为 APT-C-36（亦称 Blind Eagle）的南美黑客安排屡次参加了重要公司与政府机构的商业秘要偷盗。

    名为 Whitefly 的黑客安排则首要盯上了新加坡的医疗、媒体、通讯与工程公司，它们 2017 年就开端活动，上一年 7 月由于进犯新加坡最大的公共卫生机构而"成名",当时有 150 万名患者的资料被盗取。

    Hexane 与 Lyceum 则只对中东的要害基础设施感兴趣，本年 8 月份它们才正式脱离隐身状况。 SecureWorks 最近就发布了该安排进行黑客进犯时的详细技能方法。

    第七家 APT 安排 TajMahal 现在才仅仅刚刚露了个头，关于它们的资料还很少。卡巴斯基发现它们的进犯框架适当高级，单是一个套件就包含了 80 个模组，TajMahal 正是用它攻破了中亚某外交机构的防御。

    网络战晋级

    对政治领袖和军事行动来说，网络安全现已成了木筒上那块板子，任谁也不敢怠慢。从现有局势来看，黑客们现已脱掉了隐形衣，它们开端光着膀子上阵厮杀了。为此，政府机构也不得不加紧数字东西的晋级，以防出现不测。

    至于借网络进犯对敌人进行报复最近更是成了日常手段，比方本年夏天美国对伊朗武器系统的进犯（报复伊朗击落美军无人机）。

    Group-IB 公司 CTO Dmitry Volkov 指出，2018 年让咱们认识到，网络世界面对旁路进犯是多么的脆弱，而 2019 年的主题则是网络空间上的隐秘军事行动。