记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

透视RTM:一个瞄准俄罗斯金融机构的黑客组织(上)

有几个黑客组织,专门瞄准俄罗斯的企业进行网络攻击活动。最近我们发现,这些攻击活动有一个趋势,犯罪分子通常会利用简单的工具入侵目标,一旦获得访问权限,之后的工作都是手工完成的,攻击者会慢慢的了解网络架构,并针对这些受害目标的情况定制特定的用于窃取资金的工具。使用这种攻击方式的比较有名的组织有:Buhtrap, Cobalt 和Corkow。这份报告中,主要探讨一下另一个新的组织,我们称之为RTM。RTM 组织使用Delphi语言编写定制的的恶意软件,这个我们在稍后章节中会详细介绍。第一次检测到RTM的活动可以追溯到2015年,这个组织会在它们的目标系统上部署好几个定制的不同的模块。该组织主要关注远程银行系统(remote banking systems,RBS)的用户,目标范围是俄罗斯及其周边的国家。 本报告中
发布时间:2017-06-13 02:55 | 阅读:87190 | 评论:0 | 标签:安全报告 Buhtrap RTM 黑客组织

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云