一股新的网络攻击波是中东的银行
如何监控发送给议会和议会的电子邮件
Mingis关于Tech:3D打印机(和埃菲尔塔)
Windows 10强制更新KB 3135173更改浏览器和其他默认值
思科将以14亿美元购买贾斯珀将在IOT中变得更强大
研究表明,Sloppy Saas公司失去了G-Cloud交易
这辆车在仅85盎司(氢)气体上行驶300英里
英国在安全数据存储排名中落后于大多数欧洲国家
Logitech在视频会议硬件中占据了大男孩
Apple与FBI的战斗可以触发密码军备竞赛
研究发现,云采用仍在超出安全功能
亚马逊网络服务收购了意大利萨斯供应商
Microsoft推出云平台到电源业务应用程序
巴克莱银行在敏捷和devops,以解决金融气的竞争威胁
政府委员会呼吁TalkTalk发布违约报告
新的RERAM芯片消耗10-100倍的电源
新西兰呼吁技术专家
Suiteworld 2016:专注于客户体验拖累了我们远离呼叫中心
增强现实和苹果汽车
澳大利亚警方RAID反对派办事处泄露宽带文件
英国政府宣布Cyber​​ First Bursary计划
CIO采访:Grant Hodgkinson,Mimecast
英国教育系统未能支持网络安全行业
英国政府的国家网络安全中心计划
Apple面临至少12个其他撰写的行动命令强迫它解锁更多iPhone
5G可能是您的下一个家庭宽带服务
谷歌对英国立法者抵制税收交易
Google为未加密的电子邮件添加了警告
新的Beta Build Windows 10提供边缘,Cortana改进
Fireeye获得了更快的事件响应的incotas
BBC + App裁缝内容对个人
什么企业需要了解隐私盾牌
Teentech Awards设置为名称2016年决赛选手
Android根恶意软件在第三方应用商店中普遍存在
重复Mac App Mess强制一些重新安装购买的程序
由于非匹配协议使用扩展,反弹生长
Linux上的游戏,蒸汽机设置为SOAR与DirectX竞争对手vulkan
Gov.uk通知通知系统开始用于实时数字服务
如果联合国面板规则对他的规则,维基解密的创始人朱利安·索兰将“接受逮捕”
Amazon Web Services为具有免费FPS框架的游戏玩家而奋战
单一市场和技能顶级Techuk的Brexit行动计划
澳大利亚政府荣获英国技术初创公司
第一眼:一个创业公司的目标是改变VR的未来
闪亮的! iPad Air 3和iPhone 5se - Apple展示了3月的IDE
高通公司希望逐步进入服务器市场的方法
Brexit:CIO战略之后货币和市场动荡
Google文档,表格和幻灯片获得更好的移动评论
Vue Entertainment使用Rackspace来管理Blockbuster电影票的在线需求
中东CIO采访:V. Chandrasekar,Standard Chattered
家庭办公室合并IT单位
您的位置:首页 >论坛 > 电子商务 >

一股新的网络攻击波是中东的银行

2021-06-16 13:44:16 [来源]:

根据Fireeye的一份报告,中东的银行是由网络攻击的“波浪”的目标,根据Fireeye的一份报告,采用先进的社会工程策略,诱使用户打开恶意宏观的Microsoft办公文档。

在没有涉及的银行的情况下,Fireeye的动态威胁情报(DTI)团队表示,它已识别出包含在该地区多个银行发送的恶意附件的电子邮件。

研究人员表示,该袭击似乎是初始侦察活动的一部分,以确定将是目标。

根据该报告,攻击者将多个电子邮件发送给在中东各地区的银行业工作中工作的员工的员工。

Fireeye表示,电子邮件中的消息与IT基础架构有关的IT基础架构,包含有关服务器状态报告的信息或Cisco Iron Port设备详细信息的列表。

在一个情况下,电子邮件的内容似乎是几个员工之间的合法电子邮件对话,即使包含来自几家银行的员工的联系方式。然后将此电子邮件转发给几个人,并附上恶意Excel文件。

这个最新的发展在上个月的新闻的新闻中,卡塔尔国家银行(QNB) - 中东最大的银行 - 已被违反,据报道,据迅速,据报道,据报道,据据迅速倾倒在文件分享网站上的1.4 GB的客户数据离线。数据包括帐号,客户名称和密码。

然而,Fireeye的报告似乎没有描述QNB攻击,这已被称为土耳其博茨库尔特黑客的土耳其网络罪犯。

在QNB违规之后的消息不久,本集团在在线发布的视频中声称责任,同时还声称在2015年12月的违反阿拉伯联合酋长国(阿联酋)的投资银行。

在这两种情况下,如果没有满足网络犯罪分子的要求,银行被发送威胁数据将在线发布。虽然这些威胁尚未公开,但行业内部人员的假设是攻击背后的动机纯粹是财务。

相比之下,Fireeye描述的攻击似乎更加关于侦察而不是剥削,攻击者将掩盖他们的行为很大。

例如,Fireeye研究人员观察了一个相当常见的技术,提示用户通过弹出框来运行风险宏代码,解释需要查看“受保护内容”。

当用户执行了宏成功的宏,实际上显示了其他内容,而在大多数情况下,在执行恶意宏后,没有任何内容。

根据Fireeye的说法,这增加了恶意文件的合法性,并且可能会阻止受害者提高安全警报。

无论这两个广告系列是否链接,似乎该地区的银行现在正在面临日益复杂的威胁。

“该地区作为银行业和金融中心的崛起使其成为网络攻击者的诱人目标,”Fireeye在其报告中表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。