據securityaffairs報道，網絡安全軟件及服務商趨勢科技(Trend Micro)最近的一項研究發(fā)現(xiàn)，黑客團伙Carbanak使用的一臺C&CC（命令與控制）服務器居然指向了俄羅斯聯(lián)邦安全局。

趨勢科技安全專家Maxim Goncharov透露，黑客團伙Carbanak使用的一款惡意軟件的C&C（命令與控制）服務器指向的是俄羅斯聯(lián)邦安全局。Carbanak是一個國際黑客組織，其成員來自俄羅斯、烏克蘭、中國及一些歐洲國家。這伙黑客曾經從全球銀行席卷了10億美元，攻擊了30個國家的100多個機構。

研究人員給出了幾種可能的解釋，其中一個是木馬的作者想要愚弄聯(lián)邦安全局。

“昨天在檢查Carbanak報告中的攻擊指示器(indicators of compromise, IOC)數據時，我發(fā)現(xiàn)systemsvc.net這個域名(報告中提到的C&C域名)現(xiàn)在解析到的IP是213.24.76.23。我檢查相關信息時發(fā)現(xiàn)IP在ASN AS8342 RTCOMM-AS OJSC RTComm.RU名下，地理位置是莫斯科 – 莫斯科 – 俄羅斯聯(lián)邦安全局。”Goncharov在博文中寫道，“我不知道到底怎么回事，我并不認為聯(lián)邦安全局會把一個跟Carbanak有關的域名指向安全局的IP上?？赡苁怯蛎膿碛姓咴趷鹤鲃　！?/p>

俄羅斯是對網絡監(jiān)管力度最強的國家之一，近年來頒布多項應對外來威脅的安全法律，蘋果、谷歌、微軟等巨頭都將受到影響。上周雷鋒網曾報道，F(xiàn)acebook、Twitter以及谷歌因沒有向俄主管部門提供使用其網站日訪問量超過3000人次的博主相關資料，而被俄羅斯聯(lián)邦通信、信息技術與大眾傳媒監(jiān)督局警告，或面臨關閉網站的處罰。本月初，俄羅斯與中國在網絡安全上結成聯(lián)盟，簽署了互相諒解和互不攻擊協(xié)議。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。