小到余额宝，大到银行存款。

钱生钱永远是人们最喜欢的事。

恰恰黑客组织也喜欢金钱。

而这一次他们通过银行木马盗窃的金额高达1亿美元。

这一场有组织的跨国犯罪，两名俄罗斯公民被美国司法部指控使用银行木马执行国际欺诈计划。

而他们使用的手段包括通过恶意软件盗窃敏感的财务信息，使用勒索软件感染受害者等。

这一案件已引起高度重视，FBI悬赏五百万美元抓捕这两名计算机黑客，下面是他们二人的通缉海报。

这两人所属的黑客组织名称叫做Evil Corp，总部位于俄罗斯，是全世界最多产的网络犯罪组织之一。

本次逮捕行动中的一名黑客正是Evil Corp的领导者。此外，值得注意的一点是，美国司法部指出他曾为俄罗斯政府的情报组织工作，这就牵扯到国家之间的纠纷，大概也是FBI会花500万赏金的原因，在此我们就不深入了。

那么1亿元这么大金额的资金，仅凭两名黑客是如何做到的呢？

第一步他们先选择目标，看好大鱼再下手。

他们瞄准了40多个国家的数百家银行和金融机构。

其次，就是广撒网。

获取目标对象后，紧接着开始大规模地散播恶意软件，其主要传播途径是再普通不过的钓鱼邮件，不管出现多少次，还是会有人中招，大型银行也不例外。

这两名犯罪分子使用两种极具破坏性的恶意软件，分别称为Dridex和宙斯，黑客利用它们感染了成千上万的商用计算机，窃取网上银行的账号、登录密码和其他信息，最终从受害者的银行账户中偷钱，总金额超过1亿美元。

* 本文由看雪编辑 LYA 编译自 The Hacker News，转载请注明来源及作者。

* 原文链接：

推荐文章++++

* GoAheadWeb服务器曝安全漏洞，上万台物联网设备受影响

* Kali Linux“卧底模式”来了，让你的界面秒变Windows 10

* 手机里的伪装者：利用最新Android漏洞StrandHogg可冒充合法软件

* 有Steam账号的玩家们注意了，小心皮肤陷阱！

* HPE固态硬盘成定时炸弹？部分型号设备将在通电32768小时后完全损坏

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！