据外媒报道，赛门铁克安全研究人员于日前披露了一个发生在去年12月的网络钓鱼运动，另一个相类似的网络攻击疑似在该年10月份出现过。据悉，该网络钓鱼运动专门针对俄罗斯的六家银行的职工发起，通过诱骗职工让他们在银行内部的电脑上安装Ratopak恶意软件。通过这一软件，黑客能够控制被感染系统并监视目标。

攻击者利用一个看起来像是正宗俄罗斯央行网站(cbr.ru)的网址--cbr.com.ru--向银行职工发送招聘邮件，进而诱惑他们点开邮件中的链接。当点击链接后网页会跳转到一个网页ZIP文件，在点击下载并解压后，Ratopak木马病毒就开始入侵当前设备。

赛门铁克指出，除了使用了一个虚假的域名之外，攻击者还犯了另外一个明显的错误，发件人的名字跟邮件里边提供的发件人签名不一致。
 

 

至于Ratopak，研究人员表示，它是一款非常强大、入侵性非常强的恶意软件，它可以记录下被感染者的键盘敲击动作、截取电脑屏幕、获取剪贴板数据、下载其他文件等。

另外，Ratopak还通过使用buh(在俄罗斯中代表会计)等域名来掩盖自己正在偷窃数据的罪行。

Ratopak此前还在其他的网络安全公司报告中出现过，它被发现在攻击俄罗斯多家公司的会计部门。

令人感到奇怪的是，在Ratopak的源代码中发现一个过滤器，在它遇到非俄语或乌克兰语的时候会自行终结攻击进程。这让赛门铁克相信，攻击者应该来自俄罗斯本国。

(责任编辑：腰编辑)