宙斯木马是一种传染性非常强的恶意软件,在全球各地的计算机上都能看到他的身影。
同时由于Zeus(宙斯)木马易于传播,可以非常方便地窃取受感染用户的数据,尤其是网上银行的相关信息。
因此也成为暗网交易市场上销售量最高的软件。
而JabberZeus网络犯罪团伙所使用的宙斯木马更是特别定制的。
该犯罪团伙头目Tank使用Zeus(宙斯)木马曾入侵超过百万台的电脑系统并根据被窃取用户的信息,盗取了数千万美元。
近日,Tank在前往日内瓦见妻子时被瑞士警方逮捕。
之后美国FBI指控Tank犯有敲诈勒索、银行欺诈等罪名,决定向瑞士联邦刑事法院和瑞士最高法院提出上诉,将Tank引渡到美国受审。
其实早在2012年,美国FBI就曾起诉过Tank,指控他利用宙斯木马窃取银行账号、密码、个人身份证号码和其他敏感信息,导致被盗用户损失数百万美元。
然而当时Tank因政治关系逃避了起诉,毕竟谁让人家女儿的教父是前乌克兰总统已故的儿子呢!
凭借这一层政治关系,Tank直到现在才被瑞士警方逮捕。
Tank作为僵尸网络的头号嫌疑人之一,不仅是JabberZeus网络犯罪团伙的头目,还是勒索软件Maze(Egregor)的管理者之一。
这也使得在之前针对Maze的国际执法行动中,Tank成为乌克兰警方逮捕的嫌疑人之一。
而其逃避乌克兰警方逮捕的主要原因仍是因为其可靠的政治关系。
勒索软件Maze最早出现于2019年,是一种复杂的Windows勒索软件。
目前已攻击了全球数家公司,该软件通常要求受害者支付高额赎金以恢复被加密的数据。
就像其他勒索软件一样,Maze也会在企业网络中传播,感染它所发现的计算机并加密该计算机上的数据。
通常情况下,攻击者窃取了重要数据之后,会将其进行加密,然后索要赎金来恢复这些数据。
因此Maze可以看做是勒索软件攻击和数据泄露的一种致命组合体。
此外,勒索软件Maze的出现还在一定程度上普及了双重勒索攻击的使用。
不过,目前该软件为逃避追查已经改名为Egregor。
据了解,Tank及其同谋被指控参与“敲诈勒索活动、计算机欺诈、多项银行欺诈”等罪名。
虽然Tank直到目前才被捕,但是其两个同谋 Yevhen Kulibaba 和 Yuriy Konovalenko早在2015年5月就被判处两年零十个月的监禁。
由此可见,违法犯罪行为终究会受到法律的严惩;而网络安全依旧需要受到政府机构、企业以及个人的重视。
为避免黑客利用各种各样的恶意软件窃取数据、泄露机密或者资金转移;防护网络安全的各种软件以及系统都需要及早安装。
参考:Brian Krebs博客
领取优惠
提交成功!