相信大家甚少會把巴西和俄羅斯相提並論,始終雙方的官方還是民間交流都不太緊密,沒有太大關聯。但原來在黑客的世界,雙方是好夥伴。有防毒軟件公司發現,俄羅斯和巴西的黑客正在合作,不斷增強和交換惡意軟件技術以達至各自目的。
卡巴斯基實驗室發現,俄羅斯和巴西的黑客正克服時差和語言障礙,互相借鑑技術和加快惡意軟件的開發。這個現象反映了惡意軟件的開發由獨立、針對特定地區,演變成互相合作、各取所需。
研究人員指巴西和俄羅斯的黑客在攜手合作,造訪雙方的地下網上論壇進行惡意軟件交易,以及提供服務和建議,如此一來,雙方都享用新技術。例如勒索軟件 TorLocker 的開發者便常常瀏覽俄羅斯論壇,並開出條件,請別人助他向巴西散播惡意軟件。巴西黑客亦有借鑑東歐木馬 Crishi 的技術,從而開發惡意軟件 Boleto 。研究人員認為,以前巴西的惡意軟件十分簡單、容易偵察,但現在開發者懂得利用多種技術,使惡意軟件變得更複雜和難以偵查,操俄語的黑客「功不可沒」。
俄羅斯黑客也有向巴西取經。巴西的惡意軟件自 2011 年開始主力使用 PAC ,後來俄羅斯的黑客開始效法,並開發了 Capper 木馬程式,可見雙方的交流是雙向的。
Source : ZDNet
