沉默银行木马突出密码弱点
以色列创业公司说它的新软件将阻止特斯拉黑客
美国用HBO黑客指控伊朗人
2017年巩固云作为企业的“新普通”,声称协同研究组
闪光价格下跌是企业存储买家的福音
McAfee旨在挖掘创新的对手
2017年十大东盟故事
机器人会有所帮助或伤害吗?是时候“大思想”的时候了,'AI专家警告
机器人汽车将在五年内弥补大部分Lyft的游乐设施
研究人员警告新的支持诈骗恶意软件
火花峰会17:Databricks推出Delta作为纯粹的数据湖
AT&T,IBM团队在虚拟网络上的Flexware上
私人瑞士银行朱利叶斯巴默与云小时节省100万美元
比赛是为了建造一个5G业务案例,说BT CEO
Pal-V在北美打开了第一所飞行汽车学校
高速公路英格兰奖励电信服务合同TELENT
更快,更长的蓝牙5即将到达设备
弗雷泽的房子滚动了由MicroStrategy提供动力的下一代BI
加州大学与HCL的关系很复杂
研究人员表示,英国必须在工作场所使用新技术来逆转生产力问题
CIO采访:Adam Warne,Ao.com在黑色星期五
福特购买乘车共享服务,并提供自行车共享服务
巴克莱银行停止向新用户提供卡巴斯基软件
数字转型之旅 - 四个IT领导者分享了学习的经验教训
Tesla的Elon Musk为什么“零死亡”评论非常重要
U.S.限制了平面上的Galaxy Note7手机
小提琴从灰烬升起2018年计划的新产品
可以解决网络安全技能短缺,说(ISC)2
移动到EVS;氢燃料电池车可能很快通过你
英国政府责备朝鲜的崇拜网络攻击
花旗集团通过制造更简单的储存来降低成本
2017年十大公共部门IT故事
政府5G投资必须解决推出以及研发
迪拜医院实现智能通信系统,以改善患者护理
三星释放世界上最快的牙龈SSD
法院在三星案中恢复苹果120米的专利奖
Mingis关于Tech:iPhone 7,Apple Watch 2 - 和Gadget Guy!
新的东西来到PC行业:生长
Salesforce使用Chatbot Building Tools在Microsoft拍摄了另一个摇摆
保险经纪人只是商业沟渠遗留MPLS为SD-WAN
Ioactive警告海上通信系统中的安全缺陷
潜在的Apple Watch Snooping:一个不那么偏执的赛支队的风险
Max Schrems Champions Ngo为GDPR获得了争夺
数据违反了建立信任的机会
TLS 1.3通过CloudFlare获得早期采用
报告发现,超过40%的营销人员们觉得他们的业务尚未为GDPR提供准备
IBM的IOT区块链服务已准备好滚动
加拿大的CGI在2017年的英国政府合同中取代了英国政府
Oracle也进入了Chatbot Revolution
北欧财务看门狗在银行的反洗钱系统耐心失去耐心
您的位置:首页 >论坛 > 电子商务 >

沉默银行木马突出密码弱点

2021-07-23 14:45:57 [来源]:

已达到10个金融机构的沉默银行特洛伊菊再次突出了使用用户名和密码组合来访问帐户的弱点。

最新的银行业务特洛伊在金融机构完善了电子邮件诱惑,并具有广泛的监控能力,但可以使用更好的用户身份识别来击败,有些建议。

Security Comperkysky Lab的研究人员被发现和命名的沉默特洛伊木马被描述为Carbanak Gang的对金融机构的竞选活动的演变,与世界各地的银行有关盗窃。

像Carbanak活动一样,沉默通过欺骗金融机构的员工来点击恶意电子邮件附件。

一旦推出,恶意软件监控员工,滥用通信的合法工具,然后最终进行欺诈性交易。

然而,这次是攻击者 - 谁在俄罗斯和马来西亚和亚美尼亚首次定位银行,正在使用劫持员工电子邮件账户来“合同”给银行合作伙伴。

下一个受害者收到来自在银行工作的真实人的地址的网络钓鱼消息,这大大增加了被点击的恶意依恋的可能性。受害者,金融员工,即将附加的“合同”,这是一个文件使用.chm扩展,Microsoft帮助文件。

embeddedHtmlFile包含恶意javascriptcode,该代码加载和激活adropperthat,然后加载操作AsWindows服务的静音特洛伊木马的模块。

卡巴斯基实验室研究人员已经找到了用于控制和监控,屏幕录制和与控制服务器通信的模块,以及用于远程执行控制台命令的程序。

模块使攻击者能够收集有关受感染网络的数据并从员工屏幕记录图像。

一旦入侵者对受害者信息系统的工作方式彻底了解,他们会向自己的账户提供将资金转移。

“沉默特洛伊木马是网络罪犯的一个新例子,即将攻击用户直接攻击银行,”卡巴斯基实验室的安全专家谢尔盖·罗基说。

“我们最近看到这一趋势,随着越来越多的乐趣和专业的APT风格的网络 - 抢劫出现并成功。

“这里最令人担忧的是,由于他们的阴影方法,这些攻击可能成功,无论每个银行安全架构的特点如何,”他说。

卡巴斯基实验室认识到提醒员工不从外部电子邮件打开附件是不够的,并建议培训会议和研讨会,以提高员工意识。

安全公司表示,这种培训不应该是关于威胁的一系列关于威胁的讲座,而是有助于开发员工的实用技能的攻击模拟。

卡巴斯基实验室还建议实施能够在深度级别检测网络中的异常的安全控制,以检测目标攻击,配置严格的电子邮件处理规则,并启用针对网络钓鱼,恶意附件和垃圾邮件的安全技术。

但根据Tonudata安全性,守卫这种网络攻击的关键是改善了用户认证,以占据员工的责任,并防止欺诈性交易发生。

Nudata Security副总裁Ryan Wilk表示,金融机构可以将员工和客户帐户凭证与攻击者无用的攻击者。“这些新技术基于员工或客户的生命周期的观察到行为他说,互动,而不是密码或安全问题。“

即使攻击者能够窃取凭据,威尔克说,他们将无法使用它们来完成交易,因为它们无法复制与帐户持有人关联的行为。

“这就是通过多层认证策略验证设备后面的用户的原因是贬值被盗标识数据的关键。他说,渲染个人身份信息无用的信息将恢复对客户和金融机构的信任。“

Terry Ray,Imperva的首席技术官表示,由于网络罪犯使用多阶段攻击来渗透,然后横向移动,直到他们得到他们的数据,这对所有企业至关重要 - 不仅是金融机构 - 保护他们的数据。

“始终,公司需要确保他们了解他们的数据所在的位置,并且访问它 - 必须监控。经常重新评估可以访问数据并确定该访问是否合适也很重要。

“最后,确保您的IT运营团队准备好立即响应任何风险数据访问,以包含威胁,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。