我不出产钱，但我是金钱的搬运工，你见过专门针对 ATM 机的黑客吗？

有些黑客为了钱，有些黑客则是"爱国"，但别国很气愤，你爱国能够，别朝咱们国家的核工业伸出黑手啊！

还有些黑客口味很重啊，稳妥、咨询、采矿、炼钢、零售、修建公司。。。。一个都不放过。

新加坡网络安全公司 Group-IB 的研究员很惆怅，挖出了一堆在2018 年下半年与 2019 年上半年期间，体现得十分没有"节操"的黑客安排。

他们的浸透办法变得丰厚多样，网络进犯更是直接走到了明处。

2019 年，一个名为 RedCurl 的新晋黑客安排开端锋芒毕露，它们既当特务又搞金融偷盗，并且进犯规模很广，稳妥、咨询、采矿、炼钢、零售与修建公司一个也跑不了。Group-IB 表明，RedCurl 背面的黑客技能出众，十分难清查。RedCurl 能一向躲藏自己首要仍是由于它们用合法服务与自己的指令与操控（C2）服务器进行通讯。

为了行不法之事，黑客十分依托自定义的木马。得手后它们第一个使命便是盗取受害者的重要文档，随后装置 XMRIG 借你的算力挖矿（门罗币）。

当然，RedCurl 也并非一切文档照单全收，它们更喜爱协议、付款与合平等信息。

与以往粗豪式的进犯不同，RedCurl 这个对手在垂钓进犯时方法但是适当专业。它们会针对不同的受害者定制专用信息，这样才干有个更高的成功率。

眼下，RedCurl 的真面目还不行明晰，没人知道它们到底是网络违法安排，仍是某国家安排的进犯小队。不过，Group-IB 仍是企图经过检查东西、技能和方法来寻觅蛛丝马迹。

RedCurl 的大部分受害者都在东欧，但北美也有一家公司中招。从钓饵文件所用的预言以及黑客安排运用的电邮服务来看，它们中至少有一个人是说俄语洗涤公司的。

Group-IB 揪出了 5 个针对金融机构的活泼网络违法安排，而它们中有三个（Cobalt, Silence, MoneyTaker）都说俄语，一起这些安排也是用木马操控 ATM 机最娴熟的。

别的两个安排 Lazarus 与 SilentCard 则来自肯尼亚，它们专攻非洲银行，尽管技能一般，但玩得适当成功。

来源:版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知，我们会及时删除。联系QQ:110-242-789