独家新闻 - Iceman犯罪团伙入侵Crystal Finance Millennium,记者Marc Miller采访了其中一名成员。
Iceman犯罪团伙成员证实,他们在是介绍和散播恶意软件感染Crystal Finance Millennium系统幕后的攻击者。
9月时,趋势科技的信息安全专家报告说,乌克兰的财务会计软件开发商Crystal Finance Millennium(CFM)已经被黑客入侵,并被用来散播恶意软件。
这个事件导致该公司下线网站停止散播威胁。
Marc Miller有机会透过XMMP与这个犯罪团伙的一名对话,并证实Iceman组织是这次袭击的幕后黑手。他们从一个简单的网络攻击开始(SQLi上传webshell,不需要提权)以存取公司的Web服务器。
他证实这很简单,乌克兰公司在金融和医疗领域有很多客户,这些客户促进了恶意软件的散播。从存盘的网页上可以看出,他们正在提供(主要)关注医疗软件、医疗纪录的个人化、血液服务与医生办公室的全自动化。
该组织向乌克兰和前苏联国家的各个目标发送了电子邮件。电子邮件包含一个ZIP档案,该档案又包含一个JavaScript档案。当使用者解压缩文件案并执行JS档案时,脚本会从CFM的网站服务器上下载一个名为load.exe的档案。
恶意载体(load.exe档案)被执行之后,会下载一个为该组织修改的Purge勒索软件。根据该组织,每个目标都被独立对待,以获得最大利润。有时他们会执行一个勒索软件程序,有时他们会执行一个银行木马。他说:"当你复杂化你的攻击时,你可以榨干大白鲨。"
一次保留性的采访如下影片所示,揭露了这个袭击的过程。这将在未来几周内发布。
https://www.youtube.com/watch?v=Xvvzh3zIJS0
领取专属 10元无门槛券
私享最新 技术干货