没有节操的黑客安排排行看这些就对了

（原标题：没有节操的黑客安排排行 看这些就对了）

我不出产钱，但我是金钱的搬运工，你见过专门针对ATM机的黑客吗？有些黑客为了钱，有些黑客则是“爱国”，但别国很气愤，你爱国能够，别朝咱们国家的核工业伸出黑手啊！还有些黑客口味很重啊，稳妥、咨询、采矿、炼钢、零售、修建公司……一个都不放过。

新加坡网络安全公司Group-IB的研究员很惆怅，挖出了一堆在2018年下半年与2019年上半年期间，体现得十分没有“节操”的黑客安排。

他们的浸透办法变得丰厚多样，网络进犯更是直接走到了明处。

新对手RedCurl

2019年，一个名为RedCurl的新晋黑客安排开端锋芒毕露，它们既当特务又搞金融偷盗，并且进犯规模很广，稳妥、咨询、采矿、炼钢、零售与修建公司一个也跑不了。Group-IB表明，RedCurl背面的黑客技能出众，十分难清查。RedCurl能一向躲藏自己首要仍是由于它们用合法服务与自己的指令与操控（C2）服务器进行通讯。

为了行不法之事，黑客十分依托自定义的木马。得手后它们第一个使命便是盗取受害者的重要文档，随后装置XMRIG借你的算力挖矿（门罗币）。

当然，RedCurl也并非全部文档照单全收，它们更喜爱协议、付款与合平等信息。

与以往粗豪式的进犯不同，RedCurl这个对手在垂钓进犯时方法但是适当专业。它们会针对不同的受害者定制专用信息，这样才能够有个更高的成功率。

眼下，RedCurl的真面目还不行明晰，没人知道它们到底是网络违法安排，仍是某国家安排的进犯小队。不过，Group-IB仍是企图经过检查东西、技能和方法来寻觅蛛丝马迹。

RedCurl的大部分受害者都在东欧，但北美也有一家公司中招。从钓饵文件所用的预言以及黑客安排运用的电邮服务来看，它们中至少有一个人是说俄语的。

全部向钱看

Group-IB揪出了5个针对金融机构的活泼网络违法安排，而它们中有三个（Cobalt,Silence,MoneyTaker）都说俄语，一起这些安排也是用木马操控ATM机最娴熟的。

别的两个安排Lazarus与SilentCard则来自肯尼亚，它们专攻非洲银行，尽管技能一般，但玩得适当成功。

专门针对银行的黑客安排

固然，网络上要挟金融范畴的违法安排还许多，但Group-IB以为这5个能带来十分严峻的损坏。

这些安排通常会在被攻破的网络上花费很多时刻，以学习其间的窍门，这样它们就能像被监控的受害者相同办理金融业务了。

Group-IB制作的网络进犯地图显现，不管得手与否，2018年下半年开端这些安排就进入了活泼期，它们简直每个月都有大动作。

Group-IB制作的网络进犯地图

现在咱们还没有关于SilentCard的详细材料，但研究人员判别该安排就在肯尼亚本地运营，它们现已成功完成了两次偷盗。

凭借仅有的歹意软件样本，Group-IB猜想SilentCard 进犯公司网络时用了一种自行研制的操控设备。

有国家支持的黑客

除了以上这些网络毒瘤，有政府在背面支持的黑客们（也被称为APT 安排）最近几年也很忙。Group-IB在陈述中就列出了38个活泼的安排，其间有7个是本年新冒出来的网络特务安排。

尽管有些新安排上一年才露了马脚，但它们其实很早就开端活动了，最早还能够追溯到2011年。

有国家支持的活泼黑客安排

其间的典型之一便是Windshift，DarkMatter上一年8月份还专门对其东西与战略进行了剖析。不过，它们2017年就开端当网络特务，针对中东地区政府雇员和要害基础设施探听情报了。

Blue Mushroom（别名为Sapphire Mushroom 和APT-C-12）则是个2011年就正式发起的黑客安排，但上一年年中它们的隐形形式才被打破。这个安排更狠，它们专攻核工业与科学研究机构。

Gallmaker也是2018年才被捉住小辫子的 APT 安排，赛门铁克以为2017年年底它们就正式成军了。据悉，Gallmaker 首要依托克己东西对政府和军事目标发起进犯。

本年年初奇虎360 的一份陈述则显现，名为 APT-C-36（亦称 Blind Eagle）的南美黑客安排屡次参加了重要公司与政府机构的商业秘要偷盗。

名为 Whitefly的黑客安排则首要盯上了新加坡的医疗、媒体、通讯与工程公司，它们2017 年就开端活动，上一年7 月由于进犯新加坡最大的公共卫生机构而“成名”，其时有 150 万名患者的材料被盗取。

Hexane与 Lyceum 则只对中东的要害基础设施感兴趣，本年 8 月份它们才正式脱离隐身状况。SecureWorks最近就发布了该安排进行黑客进犯时的详细技能方法。

第七家 APT 安排 TajMahal现在才仅仅刚刚露了个头，关于它们的材料还很少。卡巴斯基发现它们的进犯结构适当高档，单是一个套件就包含了 80 个模组，TajMahal正是用它攻破了中亚某外交机构的防护。

网络战晋级

对政治首领和军事行动来说，网络安全现已成了木筒上那块板子，任谁也不敢怠慢。从现有局势来看，黑客们现已脱掉了隐形衣，它们开端光着肩膀上阵厮杀了。为此，政府机构也不得不赶紧数字东西的晋级，以防呈现意外。

至于借网络进犯对敌人进行报复最近更是成了日常手法，比方本年夏天美国对伊朗武器系统的进犯（报复伊朗击落美军无人机）。

Group-IB公司 CTO Dmitry Volkov指出，2018 年让咱们认识到，网络世界面临旁路进犯是多么的软弱，而 2019 年的主题则是网络空间上的隐秘军事行动。