本文共字，预计阅读时间。

过去六个月内，多家俄罗斯银行遭到新型恶意软件攻击，损失累计已达2570万美元。该恶意软件可侵入IT网络，并且仅有一套完整的设施可将其消除。

Buhtrap组织伪装成俄罗斯中央银行沟通人员，进行网络钓鱼，对俄罗斯银行施以致命攻击。

Group IB一直在追踪恶意软件，称Buhtrap是第一个使用网络蠕虫攻击银行的整套设施的黑客组织，极大地增加了消除网络上恶意功能的难度。

Group IB公司表示：“这样一来，银行不得不关闭整个系统，导致不能即时服务客户，进而产生额外的损失。”

自从二月在暗网论坛上公布了其源代码之后，该网络蠕虫现在已经大量出现在各开发工具包内。迄今为止，这款网络蠕虫已经成功植入一些俄罗斯银行，窃取金额多达2570万美元。

Group IB 表示，俄罗斯银行过于依赖基础的杀毒安防措施，导致他们成为网络犯罪团伙的首要攻击目标。

此外，Group IB还指出：“Bultrap组织针对俄罗斯的攻击行为已经导致受害银行直接损失数以百万计的卢布，这类攻击已经不再寻常。所有的攻击完全可以很容易就被阻止，有效保护工具的年均花费比一次蓄意攻击的平均直接损失少28倍还多。”

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。