卡巴斯基实验室详细介绍新银行,ATM攻击活动

安全公司卡巴斯基实验室今天披露了三起新的金融业攻击的细节,这些攻击正在从银行和ATM上偷钱。其中一项活动Carbanak2.0是卡巴斯基在2015年首次报道的攻击演变,而Metel和GCMAN攻击是新的。

Carbanak,Metel和GCMAN攻击之间没有直接联系据卡巴斯基称。卡巴斯基实验室全球研究与分析团队的首席安全研究员谢尔盖·戈洛瓦诺夫解释说,Metel和GCMAN活动在某些方面是Carbanak的“模仿者”。

卡巴斯基于2015年2月首次公布了Carbanak的运营情况Golovanov表示,同一组使用相同的工具创建了Carbanak2.0。在卡巴斯基首次报道Carbanak后,该组织受到了关注,但在今年晚些时候重新出现,其功能使其能够攻击销售点(POS)目标。

“Carbanak2.0也有不同的受害者概况,使用相同的[高级持续威胁]风格的工具和技术,从银行到目标预算和会计部门,”Golovanov说。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流

Metel攻击活动也针对金融机构,尽管它具有ATM取款的特定功能。Metel能够自动回滚ATM交易,以便攻击者可以从受害者的账户中窃取资金,但回滚将重置受害者的账户余额,诱使银行认为账户余额不变,即使在一名攻击者已撤离。

Golovanov解释说,“metel”在俄语中意为“暴风雪”,描述了利用金融机构所涉及的步骤和工具。“Metel集团使用Corkow恶意软件的一些模块来感染银行的企业网络,然后横向移动以获取银行计算机系统内的目标机器,”他说。“最初的感染始于携带恶意可执行文件的鱼叉式网络钓鱼电子邮件,或者通过定位浏览器的漏洞客户端使用Niteris漏洞攻击包。“

初始感染恶意软件的主要目标是收集有关目标系统的信息。恶意软件会发送有关计算机,进程的信息,甚至会截取屏幕截图,以帮助网络犯罪分子评估目标的价值。

“如果目标很有趣-例如,如果它是银行或银行大型组织犯罪分子上传了全面的Metel恶意软件,“Golovanov解释说。”它是高度模块化和功能性的恶意软件:在取证期间,我们发现了30多个模块-其中一些模块改编自其他恶意软件样本,其中一些是特制的。“

虽然Metal使用恶意软件感染受害者,但GCMAN金融活动正在使用合法的渗透测试工具来开发银行。GCMAN使用的工具包括Meterpreter,一种有效负载交付工具,是开源Metasploit渗透测试框架的一部分。

虽然Carbanak,Metel和GCMAN正在对金融服务公司产生影响,但效果如下:根据卡巴斯基的调查,仅限于俄罗斯.Golovanov评论说,2015年,卡巴斯基实验室的研究人员对位于俄罗斯并被这三个群体感染的29个组织进行了事件响应调查。这些组织仍然保持活跃并对其活动进行调查他补充说,目前正在进行中。

(责任编辑:博亿彩票)

本文地址:http://www.oududu.com/shujuxian/zidongduandian/201909/5286.html

上一篇:蓝光光盘协会推出博亿彩票更高容量的光盘 下一篇:没有了

相关文章

在线评论

想说什么就说点什么吧! * 为必填字段

今日头条

人气点击

+
  • 日本恢复杀戮世界的目标,无奈
    日本恢复杀戮世界的目标,无奈

    这篇文章首次出现在对话中。 日本的捕鲸船队今天将离开港口,恢复南大洋捕鲸活动,作为其新科学计划的一部分, NEWREP-A。 根据新计划,日本将在每年夏天杀死333头小须鲸。根据之前 ...详情

  • AmosLee在监狱首映中饰演JohnPrines圣诞节
    AmosLee在监狱首映中饰演JohnPrines圣诞节

    监狱不是一个有趣的地方,而且在圣诞节期间,它的重要性是双重的。AmosLee详细介绍了他在监狱中对JohnPrine经典圣诞节采取的那种情况的严酷性。最佳摇滚圣诞歌曲这首歌是在历史悠久 ...详情

  • 海外需求下降的“自由落体”煤电厂
    海外需求下降的“自由落体”煤电厂

    这个故事最初由卫报出版,并在此作为气候服务台合作的一部分转载。 全球新建煤电的数量下降去年接近三分之二,促使活动人士声称污染的化石燃料正在自由落体。 新燃煤机组的急剧 ...详情