山寨黑客组织欲抢银行,再现“孟加拉国央行劫案”


据赛门铁克消息,安全人员发现已有第二组黑客试图套用“孟加拉国央行劫案”手法继续抢劫各国银行。细节证据显示黑客组织的目标是窃取网络银行账户并迅速转帐。黑客使用恶意软件感染、监控目标银行员工计算机,当截获的消息中含有目标文本字符号时,黑客组件将会启动“抑制口令”阻止本地文件系统驱动,以防被预期的接收者看到或恢复。

赛门铁克称为了进行这种跟踪,黑客需要利用 新型银行木马“Odinaff”连接到远程主机、下载 RC4 加密文件并执行。

同时配合使用各种轻量级的黑客工具和正版软件:

Mimikatz – 一个开源的密码恢复工具
PsExec – 轻型的 telnet 替代工具
Netscan – 网络扫描工具
Ammyy Admin – 免费的远程桌面共享和远程控制软件
Runas – 作为另一个用户运行的进程的工具
PowerShell – 命令行外壳程序和脚本环境

目前尚不清楚这些攻击是否已成功窃取银行资金。黑客组织所使用的恶意软件主要通过网络钓鱼邮件感染目标。

“这次的攻击对象已经由客户转变成银行本身,令人吃惊的是这两次盗窃是同样的手法,而我们不会让这种事发生第三次。”Venafi的首席网络安全师Kevin Bocek说。

 参考来源:international business times
作者
Vanessa
Vanessa HE编辑 今天,我终于决定向男神表白,可男神对我说他已经有喜欢的人了“要给你看看吗?”我不忍拒绝就说“好”,男神拿出自己的手机,缓缓的拿到我面前,我看到的,是一片反光,屏幕上,便是我自己的脸。我感动的看着男神,男神看我这副样子,拿过手机看了一下,“啊,不好意思,黑屏了”“……”
分享到