小到餘額寶，大到銀行存款。

錢生錢永遠是人們最喜歡的事。

恰恰黑客組織也喜歡金錢。

而這一次他們通過銀行木馬盜竊的金額高達1億美元。

1億美元失竊

這一場有組織的跨國犯罪，兩名俄羅斯公民被美國司法部指控使用銀行木馬執行國際欺詐計劃。

而他們使用的手段包括通過惡意軟體盜竊敏感的財務資訊，使用勒索軟體感染受害者等。

這一案件已引起高度重視，FBI懸賞五百萬美元抓捕這兩名計算機黑客，下面是他們二人的通緝海報。

這兩人所屬的黑客組織名稱叫做Evil Corp，總部位於俄羅斯，是全世界最多產的網路犯罪組織之一。

本次逮捕行動中的一名黑客正是Evil Corp的領導者。此外，值得注意的一點是，美國司法部指出他曾為俄羅斯政府的情報組織工作，這就牽扯到國家之間的糾紛，大概也是FBI會花500萬賞金的原因，在此我們就不深入了。

惡意軟體正在散播

那麼1億元這麼大金額的資金，僅憑兩名黑客是如何做到的呢？

第一步他們先選擇目標，看好大魚再下手。

他們瞄準了40多個國家的數百家銀行和金融機構。

其次，就是廣撒網。

獲取目標物件後，緊接著開始大規模地散播惡意軟體，其主要傳播途徑是再普通不過的釣魚郵件，不管出現多少次，還是會有人中招，大型銀行也不例外。

這兩名犯罪分子使用兩種極具破壞性的惡意軟體，分別稱為Dridex和宙斯，黑客利用它們感染了成千上萬的商用計算機，竊取網上銀行的賬號、登入密碼和其他資訊，最終從受害者的銀行賬戶中偷錢，總金額超過1億美元。

銀行安全值得關注

* 本文由看雪編輯 LYA 編譯自 The Hacker News，轉載請註明來源及作者。

* 原文連結：