《目標攻擊》狡猾的銀行木馬 CARBERP始作庸者遭跨國逮捕

一個值得慶祝的消息,俄羅斯特警隊在俄羅斯逮捕了八個人。Gary Warner(阿拉巴馬大學伯明罕分校)在他的部落格內針對這個逮捕事件有篇很棒的文章,所以我在這裡就不再重複細節了。

雖說如此,我還是想說這是另一個很好的例子,顯示民間企業研究單位和國際執法組織之間如何進行跨國合作。趨勢科技希望在未來我們可以看到更多像這樣的例子,讓那些可惡的網路犯罪分子不再以為他們躲在法律鞭長莫及的地方。

網路犯罪分子不該認為他們可以隱藏在任何特定國家或司法管轄區域,而且因為國際法律的差異而避免被起訴。這起事件,還有最近在東歐的逮捕事件,都顯示了執法單位的跨國行動還是可以逮到他們。

就像Warner教授的部落格中所提到,趨勢科技的威脅研究部門在幾年前就對CARBERP做了相當研究,特別是深入地去舉出被當做目標攻擊的受害者。趨勢科技看到了在政府單位、產業界、學術界都有被當成目標攻擊的受害者,而且有許多的受害者銀行帳戶在不知不覺中被竊取了金錢。

CARBERP是一個特別討厭的銀行木馬,可以在沒有管理員權限下安裝,也能有效地躲過Windows 7和Vista的使用者帳戶控制(UAC)功能。

 

雖然CARBERP的數量跟普及程度看起來還不及ZeuS和SpyEye,但自從CARBERP在2009年下半年出現開始,趨勢科技看到了數量一直在穩定的成長(見圖1)。

 

《目標攻擊》狡猾的銀行木馬CARBERP始作庸者遭跨國逮捕

 

此外,根據趨勢科技的記錄顯示,幾乎有四分之一的CARBERP病毒感染發生在德國(見圖2)。

《目標攻擊》狡猾的銀行木馬CARBERP始作庸者遭跨國逮捕

 

趨勢科技很讚賞俄羅斯當局在這起案例裡所做的努力和行動,希望可以看到更多的國際合作,讓世界各地的網路犯罪份子都被繩之以法。

 

@原文出處:Russian CARBERP Arrests Renew Optimism on International Cybercrime Prosecutions作者:Paul Ferguson (資深威脅研究員)
@延伸閱讀:

抓到駭客主義者是很棒 但不代表你的網路就安全了

《駭客列傳》Anonymous不等於Sabu Sabu也絕對不等於Anonymous

認識 APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)
趨勢科技在RSA 2012 所見所聞
傳統安全策略已經不再足以保護企業
假Google Play真斂財,擅自訂閱加值服務,衝爆手機帳單假冒執法警察的勒索攻擊持續蔓延在歐洲

◎ 歡迎加入趨勢科技社群網站