卡巴斯基實(shí)驗(yàn)室專家和俄羅斯最大的銀行之一聯(lián)邦儲(chǔ)蓄銀行同俄羅斯執(zhí)法機(jī)關(guān)緊密配合，對(duì)名為L(zhǎng)urk的網(wǎng)絡(luò)犯罪組織進(jìn)行調(diào)查，最終逮捕了50名涉案人員。被捕人員涉嫌參與創(chuàng)建受感染的計(jì)算機(jī)網(wǎng)絡(luò)，自2011年起，從銀行和其他金融機(jī)構(gòu)以及企業(yè)共盜竊超過(guò)4500萬(wàn)美元。這是俄羅斯迄今為止規(guī)模最大的一次黑客逮捕行動(dòng)。

2011年，卡巴斯基實(shí)驗(yàn)室檢測(cè)到一個(gè)有組織網(wǎng)絡(luò)犯罪團(tuán)伙使用Lurk木馬進(jìn)行攻擊。Lurk木馬是一種復(fù)雜的、通用的、多模塊的多功能惡意軟件，能夠獲取受害者計(jì)算機(jī)的訪問(wèn)權(quán)限。上述網(wǎng)絡(luò)犯罪組織主要用這種木馬遠(yuǎn)程控制銀行服務(wù)，從而竊取銀行客戶賬戶中的資金。

“從最開(kāi)始，卡巴斯基實(shí)驗(yàn)室專家就協(xié)同執(zhí)法機(jī)關(guān)參與到Lurk網(wǎng)絡(luò)犯罪組織的調(diào)查中。我們發(fā)現(xiàn)，Luck攻擊組織最早由一群俄羅斯黑客組成，攻擊目標(biāo)為一些組織和用戶。一年半之前，Lurk攻擊組織開(kāi)始對(duì)銀行進(jìn)行攻擊，而之前，這種惡意程序主要用來(lái)對(duì)多個(gè)企業(yè)和消費(fèi)者系統(tǒng)進(jìn)行攻擊。

“我們的安全專家對(duì)這種惡意軟件進(jìn)行了分析，發(fā)現(xiàn)了黑客創(chuàng)建的僵尸網(wǎng)絡(luò)和服務(wù)器。利用這些信息，俄羅斯警方可以識(shí)別嫌疑人，并且收集他們的犯罪證據(jù)。我們期待能夠幫助執(zhí)法機(jī)關(guān)將更多網(wǎng)絡(luò)罪犯繩之以法，”卡巴斯基實(shí)驗(yàn)室計(jì)算機(jī)事故調(diào)查總監(jiān)Ruslan Stoyanov說(shuō)。

逮捕嫌疑人期間，俄羅斯警方想辦法阻止了超過(guò)3000萬(wàn)美元（22.73億盧布2）被轉(zhuǎn)移出去。

為了傳播這種惡意軟件，Lurk網(wǎng)絡(luò)犯罪組織利用漏洞利用程序，感染了大量合法網(wǎng)站，包括一些主流媒體和新聞網(wǎng)站。受害者只要訪問(wèn)受感染的頁(yè)面，就會(huì)被Lurk木馬所感染。一旦侵入受害者的計(jì)算機(jī)，Lurk木馬會(huì)下載其它惡意模塊到系統(tǒng)，通過(guò)這些模塊竊取受害者的資金。

除了媒體網(wǎng)站外，該犯罪組織也會(huì)對(duì)其他非金融目標(biāo)進(jìn)行攻擊。為了在VPN連接后面隱藏自己的蹤跡，網(wǎng)絡(luò)罪犯還入侵了多家IT和電信企業(yè)，使用他們的服務(wù)器保持匿名。

Lurk木馬非常獨(dú)特，它的惡意代碼不會(huì)存儲(chǔ)在受害者的計(jì)算機(jī)中，而是在隨機(jī)訪問(wèn)存儲(chǔ)器（RAM）中。此外，開(kāi)發(fā)者還想盡辦法讓反病毒解決方案無(wú)法檢測(cè)到這種木馬。他們會(huì)使用不同的VPN服務(wù)、匿名的Tor網(wǎng)絡(luò)以及屬于受攻擊IT組織的Wi-Fi連接點(diǎn)和服務(wù)器干擾檢測(cè)。

我們建議企業(yè)密切關(guān)注自身的安全措施，定期對(duì)企業(yè)的IT基礎(chǔ)設(shè)施安全進(jìn)行檢查，至少確保企業(yè)的IT基礎(chǔ)設(shè)施沒(méi)有已知的安全漏洞。此外，對(duì)員工進(jìn)行基礎(chǔ)的安全培訓(xùn)業(yè)非常重要，讓企業(yè)員工了解怎樣才是負(fù)責(zé)任的網(wǎng)絡(luò)行為。

此外，企業(yè)還需要引入安全保護(hù)措施，對(duì)針對(duì)性攻擊進(jìn)行檢測(cè)。提高威脅預(yù)防的最佳策略是增加威脅檢測(cè)和響應(yīng)的投資。即使是最復(fù)雜的針對(duì)性攻擊，同正常的業(yè)務(wù)流量相比，也可以通過(guò)異常的行為將其發(fā)現(xiàn)。

卡巴斯基實(shí)驗(yàn)室最新的解決方案——卡巴斯基反針對(duì)性攻擊平臺(tái)包含能夠分析這類(lèi)異常行為的智能系統(tǒng)，可以有效檢測(cè)針對(duì)性攻擊。