一股新的网络攻击波是中东的银行
根据Fireeye的一份报告,中东的银行是由网络攻击的“波浪”的目标,根据Fireeye的一份报告,采用先进的社会工程策略,诱使用户打开恶意宏观的Microsoft办公文档。
在没有涉及的银行的情况下,Fireeye的动态威胁情报(DTI)团队表示,它已识别出包含在该地区多个银行发送的恶意附件的电子邮件。
研究人员表示,该袭击似乎是初始侦察活动的一部分,以确定将是目标。
根据该报告,攻击者将多个电子邮件发送给在中东各地区的银行业工作中工作的员工的员工。
Fireeye表示,电子邮件中的消息与IT基础架构有关的IT基础架构,包含有关服务器状态报告的信息或Cisco Iron Port设备详细信息的列表。
在一个情况下,电子邮件的内容似乎是几个员工之间的合法电子邮件对话,即使包含来自几家银行的员工的联系方式。然后将此电子邮件转发给几个人,并附上恶意Excel文件。
这个最新的发展在上个月的新闻的新闻中,卡塔尔国家银行(QNB) - 中东最大的银行 - 已被违反,据报道,据迅速,据报道,据报道,据据迅速倾倒在文件分享网站上的1.4 GB的客户数据离线。数据包括帐号,客户名称和密码。
然而,Fireeye的报告似乎没有描述QNB攻击,这已被称为土耳其博茨库尔特黑客的土耳其网络罪犯。
在QNB违规之后的消息不久,本集团在在线发布的视频中声称责任,同时还声称在2015年12月的违反阿拉伯联合酋长国(阿联酋)的投资银行。
在这两种情况下,如果没有满足网络犯罪分子的要求,银行被发送威胁数据将在线发布。虽然这些威胁尚未公开,但行业内部人员的假设是攻击背后的动机纯粹是财务。
相比之下,Fireeye描述的攻击似乎更加关于侦察而不是剥削,攻击者将掩盖他们的行为很大。
例如,Fireeye研究人员观察了一个相当常见的技术,提示用户通过弹出框来运行风险宏代码,解释需要查看“受保护内容”。
当用户执行了宏成功的宏,实际上显示了其他内容,而在大多数情况下,在执行恶意宏后,没有任何内容。
根据Fireeye的说法,这增加了恶意文件的合法性,并且可能会阻止受害者提高安全警报。
无论这两个广告系列是否链接,似乎该地区的银行现在正在面临日益复杂的威胁。
“该地区作为银行业和金融中心的崛起使其成为网络攻击者的诱人目标,”Fireeye在其报告中表示。
