究竟攻击乌克兰会计软件开发商是不是ICEMAN犯罪团伙？

独家新闻 - Iceman犯罪团伙入侵Crystal Finance Millennium，记者Marc Miller采访了其中一名成员。

Iceman犯罪团伙成员证实，他们在是介绍和散播恶意软件感染Crystal Finance Millennium系统幕后的攻击者。

9月时，趋势科技的信息安全专家报告说，乌克兰的财务会计软件开发商Crystal Finance Millennium(CFM)已经被黑客入侵，并被用来散播恶意软件。

这个事件导致该公司下线网站停止散播威胁。

Marc Miller有机会透过XMMP与这个犯罪团伙的一名对话，并证实Iceman组织是这次袭击的幕后黑手。他们从一个简单的网络攻击开始(SQLi上传webshell，不需要提权)以存取公司的Web服务器。

他证实这很简单，乌克兰公司在金融和医疗领域有很多客户，这些客户促进了恶意软件的散播。从存盘的网页上可以看出，他们正在提供(主要)关注医疗软件、医疗纪录的个人化、血液服务与医生办公室的全自动化。

该组织向乌克兰和前苏联国家的各个目标发送了电子邮件。电子邮件包含一个ZIP档案，该档案又包含一个JavaScript档案。当使用者解压缩文件案并执行JS档案时，脚本会从CFM的网站服务器上下载一个名为load.exe的档案。

恶意载体(load.exe档案)被执行之后，会下载一个为该组织修改的Purge勒索软件。根据该组织，每个目标都被独立对待，以获得最大利润。有时他们会执行一个勒索软件程序，有时他们会执行一个银行木马。他说："当你复杂化你的攻击时，你可以榨干大白鲨。"

一次保留性的采访如下影片所示，揭露了这个袭击的过程。这将在未来几周内发布。

https://www.youtube.com/watch?v=Xvvzh3zIJS0