E安全9月30日讯，一个小型复杂的网络犯罪组织“仇杀兄弟”（Vendetta Brothers）对美国和斯堪的纳维亚国家的PoS系统和ATM提款机发起数起攻击。

由于缺乏资源创建并运营自己的国际网络犯罪集团，该组织在暗网宣传“犯罪即服务”（Crime-as-a-Service，CaaS）产品，从而创建由他们控制的模块化网络犯罪行动。

Vendetta Brothers只有两名成员

这两名黑客名为“Insider”和“p0s3id0n”，他们聘请其它网络罪犯提供服务，这些网络罪犯将这些服务融入一个运行良好的网络犯罪机器，从而利用机器攻击美国、芬兰、挪威、瑞典和丹麦的PoS系统和ATM提款机。

他们的活动看起来像正常业务的常规运作。Vendetta Brothers将恶意软件开发和鱼叉式网络钓鱼电子邮件外包给其它黑客组织，同时还与其它提供各类服务的网络罪犯建立合作关系。

例如，这两名黑客与之前访问过PoS系统的其它黑客合作，他们向这些黑客付费访问他们的终端，利用自己的PoS恶意软件“VendettaPOS”和“CenterPoS”感染系统。

该黑客组织自己编写恶意软件，还外包恶意软件编写服务。他们还曾尝试过向受害者发送垃圾邮件并攻击PoS系统，此外，还从暗网购买其它垃圾邮件服务。

Vendetta Brothers开网店售卖信用卡数据
此外，Vendetta Brothers还涉足其它类型的金融犯罪，还与在现实ATM提款机部署伪造设备（skimmer）和隐藏摄像机的罪犯合作。

他们经营着自己的网店“Vendetta World”，售卖从受感染PoS系统和ATM skimmer【通过伪造ATM的一些部件(比如读卡器或者键盘)，欺骗取款者，而把读取到的密码或者磁卡信息发送到犯罪者手中】获取的信用卡号和PIN码。

知名安全公司“火眼”（FireEye）发现了该黑客组织的活动。火眼称，2016年初，Vendetta World网店售卖40个国家639家银行包含超过2000银行识别码的超过9400张支付卡信息。

该黑客组织不易被执法机构盯上
火眼怀疑该组织的两名成员在西班牙和中东运作。火眼在报告中指出，“外包某些操作可能会影响执法调查”。“将头目与搜索系统实施攻击或购买垃圾电子邮件散布散布恶意软件的个人分开，这就意味着执法部门更可能逮捕合作伙伴，而非Vendetta Brothers”。

E安全注：本文系E安全独家编辑报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容