據(jù)securityaffairs報道，網(wǎng)絡(luò)安全軟件及服務(wù)商趨勢科技(Trend Micro)最近的一項研究發(fā)現(xiàn)，黑客團伙Carbanak使用的一臺C&CC（命令與控制）服務(wù)器居然指向了俄羅斯聯(lián)邦安全局。

趨勢科技安全專家Maxim Goncharov透露，黑客團伙Carbanak使用的一款惡意軟件的C&C（命令與控制）服務(wù)器指向的是俄羅斯聯(lián)邦安全局。Carbanak是一個國際黑客組織，其成員來自俄羅斯、烏克蘭、中國及一些歐洲國家。這伙黑客曾經(jīng)從全球銀行席卷了10億美元，攻擊了30個國家的100多個機構(gòu)。

研究人員給出了幾種可能的解釋，其中一個是木馬的作者想要愚弄聯(lián)邦安全局。

“昨天在檢查Carbanak報告中的攻擊指示器(indicators of compromise, IOC)數(shù)據(jù)時，我發(fā)現(xiàn)systemsvc.net這個域名(報告中提到的C&C域名)現(xiàn)在解析到的IP是213.24.76.23。我檢查相關(guān)信息時發(fā)現(xiàn)IP在ASN AS8342 RTCOMM-AS OJSC RTComm.RU名下，地理位置是莫斯科 – 莫斯科 – 俄羅斯聯(lián)邦安全局?！盙oncharov在博文中寫道，“我不知道到底怎么回事，我并不認(rèn)為聯(lián)邦安全局會把一個跟Carbanak有關(guān)的域名指向安全局的IP上?？赡苁怯蛎膿碛姓咴趷鹤鲃　！?/p>

俄羅斯是對網(wǎng)絡(luò)監(jiān)管力度最強的國家之一，近年來頒布多項應(yīng)對外來威脅的安全法律，蘋果、谷歌、微軟等巨頭都將受到影響。上周雷鋒網(wǎng)曾報道，F(xiàn)acebook、Twitter以及谷歌因沒有向俄主管部門提供使用其網(wǎng)站日訪問量超過3000人次的博主相關(guān)資料，而被俄羅斯聯(lián)邦通信、信息技術(shù)與大眾傳媒監(jiān)督局警告，或面臨關(guān)閉網(wǎng)站的處罰。本月初，俄羅斯與中國在網(wǎng)絡(luò)安全上結(jié)成聯(lián)盟，簽署了互相諒解和互不攻擊協(xié)議。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。