“无文件”恶意软件的威力：悄无声息一夜之间从ATM机中窃取80万美元 -
| 关注黑客与极客
“无文件”恶意软件的威力：悄无声息一夜之间从ATM机中窃取80万美元
共158250人围观
，发现 17 个不明物体
最近，有一群黑客将目标瞄准了俄罗斯的至少8台ATM，一夜之间就窃取了80万美元。但是攻击者使用的方法却非常奇幻。监控显示一个黑客走向ATM机，甚至都没有触碰机器就把现金取了出来。
即使是那些被窃取的银行，在ATM上还是找不到任何入侵的痕迹。唯一线索是某家银行的专家在ATM的硬盘上发现的两个包含恶意软件日志的文件：kl.txt和logfile.txt。文件中的有两个字符串：“拿钱吧”和“取款成功”。
尽管这个线索看似微乎其微，但是对卡巴斯基的研究员们而言这已经足够。他们一直在调查针对ATM机的攻击，想要找到攻击背后所使用的病毒样本。研究人员创建了YARA识别规则来捕获样本。YARA是一款模式识别工具，帮助研究人员识别恶意软件。
今年2月，卡巴斯基实验室称，黑客使用“无文件病毒”成功攻击了140家企业，包括银行、电信和政府组织，范围包括美国、欧洲等地区，不过攻击的细节没有做过多披露。
研究人员称，攻击银行时所用的是一种无文件的病毒，它能够存在内存中，而非像传统恶意程序那样驻足在硬盘中。
在圣马丁岛举办的卡巴斯基安全分析员峰会上，研究员Sergey Golovanov和Igor Soumenkov深入介绍了ATM攻击，向大家描述了如何使用无文件病毒进入银行系统并提取现金。
研究人员介绍ATM攻击
这款被命名为ATMitch的恶意软件之前在哈萨克斯坦和俄罗斯被发现，病毒通过远程管理模块远程安装和执行的。黑客可以通过SSH隧道部署恶意软件并发送指令给ATM，从而获取现金。
无文件病毒利用了ATM设备上的合法工具，恶意程序不会被安装到系统上，ATM因此会把这些恶意代码识别为正规软件。然后远程操控者会发送指令，而他们的同伙则会与此同时等候在ATM前将钱取走，这也就是为什么取钱的犯罪分子可以不接触ATM机。一旦所有现金被取出，黑客就会“注销”，留下非常少的线索。
从技术上讲，恶意软件一旦通过远程桌面连接被安装执行，就会寻找一个名叫command.txt的文件。从文件中读取字符，这些字符关联着不同的命令，按照攻击者需要来执行。例如，“O”代表打开提款面板。 ATMitch会将命令的结果写入日志文件，随后从机器的硬盘中删除command.txt。
攻击的第一步依赖大量开源软件。银行发现了Meterpreter，黑客应该还使用了PowerShell脚本、NETSH和Mimikatz。为了消除痕迹，黑客有时还会使用SDelete，这是一款Windows命令行软件，用于删除他们的文件和目录掩盖痕迹。
然而，要进行这样的攻击，首先攻击者需要能够入侵银行的后端网络，这需要极高的网络入侵能力。
精准的物理入侵
直接打开ATM的面板会触发警报，黑客转而使用了一种更加精准的物理入侵手段：在ATM机的前面板上钻一个高尔夫球大小的洞，然后用串行分布式控制线(SDC RS485 standard)传输9字节的加密数据，从而打开提现的面板。
这个方法被曝光的原因是之前警方逮捕了一名伪装成维修工的罪犯，当时他正在钻孔，尝试植入恶意代码触发提现面板，卡巴斯基的研究员借此还原了ATM攻击的经过。
嫌犯被捕时携带着笔记本、电缆和一个小盒子。尽管研究人员没有指明ATM机的生产商和受影响的银行，但是他们警告称，犯罪分子已经已经在俄罗斯和欧洲使用了这种钻孔攻击，并且实际上这种攻击能够影响全世界的ATM机。
目前大家还不知道这些ATM攻击背后的组织或国家。但研究人员发现的“tv.dll”中存在俄语资源。
而攻击的方法、过程与Carbanak和GCMAN组织十分相像。这些攻击攻击了30个国家的超过30个IP地址，但大多数影响的是美国和俄罗斯。犯罪分子利用后门安装键盘记录器来收集密码。一些罪犯雇佣钱骡收钱，并将其转移到SWIFT网络上，而其他犯罪分子则通过ATM欺诈发财。
在去年的会议上，Golovanov和另一位研究员Vladislav Roskov透露了另外两家银行抢劫团伙Metel和GCMAN的细节。就像ATMitch背后的黑客一样，这两个组织都使用了正规的渗透软件执行任务。 Metel使用了Mimikatz，而GCMAN使用了VNC、Putty和Meterpreter来控制系统。
最近无文件病毒攻击形式也变得普遍起来。就在上个月，研究人员发现了一种无文件病毒，命名为DNSMessenger，它会使用DNS请求生成恶意PowerShell命令，从而加大病毒检测的难度。
*参考来源：，本文作者：Sphinx，转载请注明来自FreeBuf（）
天朝更厉害，ATM鸡还是大毛桃装盗版xp呢
必须您当前尚未登录。
必须（保密）
这家伙太懒了，什么都没写
关注我们 分享每日精选文章&&神剪辑！奥巴马唱圣诞颂歌这里是网络搞笑的部分作品，全集请点击[]英盗贼团伙试图“撬走”ATM机所幸并未成功
英盗贼团伙试图“撬走”ATM机所幸并未成功
百家新闻头条
【环球网综合报道】据英国《每日邮报》1月21日报道，日，在英国的奥尔德姆(Oldham)市，一伙戴着墨西哥摔跤面罩的抢劫犯试图抢走一台自动取款机(ATM)，但可悲的是，车辆移动时，未能将取款机拖走。最终，他们只能悻悻而逃，空手而归。警探发布的监控视频显示，3名抢劫犯将一辆大众高尔夫汽车停在奥尔德姆市的格林菲尔德(Greenfield)地区。很快一名开着白色福特货运篷车的男子也加入其中，此前有报道称该车于英国索尔福德(Salford)市失窃。录像显示，他们独特的面具清晰可见，在某一时刻，他们似乎想用撬杠将ATM机从墙内撬走。随后，他们将一条绳子的两端分别系在ATM机和货运篷车的后面，但货运篷车开动时，ATM机却没有动。最终，该团伙在尝试两次失败后的选择放弃，视频画面显示，他们两手空空地跑向一处高尔夫球场。“侦探后来找到了货车，并从那时起进行了深入调查。目前，当地警方已对该作案团伙进行通缉。
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
百家新闻头条
百家号 最近更新：
简介: 关注社会新闻各个领域
作者最新文章女子遭电话诈骗 还被骗子忽悠往ATM机里倒可乐|可乐|ATM机|骗子_新浪新闻
　　5月6日中午，重庆晚报记者从沙坪坝区渝碚路派出所获悉，沙坪坝区杨公桥一女子遭遇电信诈骗，被骗走5300元现金，又听信骗子“荒唐”的取回钱的方法：买可乐倒进ATM机里。
　　令人哭笑不得的是，她竟然按照骗子的指示照做了，导致银行ATM机受损，造成经济损失高达六万多元。
　　陌生电话：你身份信息被泄露
　　今年33岁的张玲（化名）是广西人，现与家人暂住在沙坪坝杨公桥出租房里，目前在家里全职带孩子，一家四口人全靠丈夫陈林（化名）在外务工养着。
　　日，当天中午张玲在家带小孩，她莫名奇妙的接到一个诈骗电话，“他说我在联通公司里面欠了1300元话费。”听闻此事，让张玲诧异不已，并肯定地告知对方自己没有欠费的情况。
　　紧接着电话那端又告诉张玲说，有可能是她的身份证信息被泄露了。她仔细一回想，自己的身份证的确曾被人拍过照办事情，这样一想让她有点慌神。随后，对方还告知其业务是在北京办理的，还告诉了一个北京公安局的电话，并让其致电报警核实。
　　于是，张玲打电话给“北京公安局”，对方将她的姓名、电话号码、身份证号码说得一点不差，对方还告知确实是身份证被别人利用才产生的欠费，“她告诉我为了不让我的银行卡在继续被盗，可以把钱打到‘公安局’指定的金融账户中心，这样就安全了。”着急的张玲心里惦记着好不容易存下来的私房钱，心慌意乱的她没来得及考虑太多，就把两张银行卡里共计的5300元钱汇给了对方指定账户里。
　　向取款机里倒大瓶装可乐
　　转账结束后，第二天中午，张玲心里总有些不踏实，毕竟是背着家人攒下来的私房钱，就再打电话问这些钱怎么再取回来。对方“豪爽”地教给了她方法：就是买可乐灌入自动取款机里，其机子就会打出一张小票，然后拿着小票找当地的警察就可以退回钱了。
　　听到有退钱的方法，张玲没有多想，她竟真按对方说的做，起先是从家里自带了半瓶大瓶装的可乐，在家附近的一家银行的自助取款机器上按步操作，但最后并没有打出小票，机器还显示故障了，这可把她给吓坏了。
　　迫于着急要退回钱的张玲再次拨通了“北京公安局”的电话，对方却告诉不是她的问题，应该机器出现故障或者倒入的可乐量不够。不可思议的是，她又再一次选着了相信对方，再买了一大瓶可乐，前往就近的另一家银行的自动取款机上进行操作。
　　这次，倒完整整一瓶可乐后，无知的张玲拿到了一张所谓的“小票”，但是找到附近的交巡警却被告知自己被骗了，应该立即报警。
　　设备损坏银行报警或当“赔匠”
　　事后，渝碚路派出所同一时间段就接到了辖区内两家银行报警称，有人恶作剧向自动取款机里面到了可乐。经过派出所侦查，于5月6日，最终落实身份找到了嫌疑人张玲。
　　张玲告诉民警说，当时自己的钱被骗了，就当花钱买教训或者丢了一样想，害怕报警后家里人知道被骗的事情，于是就一直隐瞒着，直到警察找上门后才知道了事情的严重后果。由于可乐倒进了ATM机会后，对两台机器造成了不同程度的伤害，直接导致经济损失六万多元。
　　在渝碚路派出所，记者见到了张玲，她一直不停的拍打着自己的脑门后悔说：“家里经济条件本来就不好，当时就非常着急退想回钱，因此也没考虑太多就去倒了可乐，现在回想起来自己真是愚蠢。”
　　目前，张玲遭遇的电信诈骗，警方反诈骗专业队正在跟进调查。民警表示，张玲具体该如何赔偿，要根据最终的调查结果而定。
责任编辑：隗俊
跟格局小的人打交道，就像被缩骨伞夹住脑袋一样不痛快。
号外号外，特朗普又出行政命令啦！行政命令有多强，买不了吃亏，买不了上当，是XX你就坚持60秒！
吴承恩的人生经历，决定了《西游记》背后必然影射着中国特色的官场文化。
没有石油的生活，可能比如今这种依赖石油的生活更加有趣和充实。}