【安全资讯】美国指控委内瑞拉犯罪团伙利用Ploutus恶意软件实施ATM“吐钞”攻击

概要：

近日，美国司法部门对被称为“无情恐怖组织”的委内瑞拉犯罪团伙Tren de Aragua（TdA）提出指控，指控其在美国境内多台ATM机上部署Ploutus恶意软件，非法窃取数百万美元。这一系列ATM“吐钞”攻击不仅造成了巨额经济损失，更揭示了跨国犯罪组织利用恶意软件进行金融犯罪的复杂手段，对金融安全和公共安全构成严重威胁。

主要内容：

根据美国内布拉斯加州公布的两份起诉书，TdA团伙的54名成员被指控参与了一系列ATM“吐钞”攻击。该团伙成员通常分组行动，针对特定银行和信用合作社管理的ATM机。他们首先检查ATM机的外部安全功能，确认无警报触发风险后，便打开机器门进行物理篡改。

攻击的核心技术是部署Ploutus恶意软件的变种。攻击者通常有两种方式：一是移除ATM机的硬盘，安装恶意软件后再重新装回；二是直接用已预装Ploutus的硬盘进行替换。在某些案例中，他们也通过外部U盘来部署该恶意软件。

Ploutus恶意软件最早于2013年在墨西哥被发现，其专门针对ATM机的现金分发模块，允许攻击者发送指令强制机器吐出现金。美国司法部数据显示，自2020年以来，通过物理设备篡改和恶意软件部署实施的ATM“吐钞”攻击已造成超过4000万美元的损失。除了金融犯罪，针对TdA成员的起诉还涉及袭击、洗钱和未成年人性交易等多项暴力犯罪指控。