对俄罗斯银行员工的最新攻击突出了对金融机构的威胁
银行IT社区面临不确定的Brexit未来
英特尔的云和物联网专注企业提供令人失望的增长
土耳其使用数字技术来改善服务和发展客户群
联想旨在没有SIM卡的全球互联网连接
糟糕的技术选择损害生产力和削减收入
'Mac是任何现代企业的关键 - SAP
IBM刚刚给予苹果公司更多的企业可信度
数据如何在澳大利亚的医院拯救生存
CIO采访:ESAVIITAMÄKI,POSTI集团
谷歌虚拟现实 - 纸板回收到您实际想要的东西
谷歌去了OpenShift。这是黛安格林首次可交付吗?
HPE第二季度结果揭示了CSC服务交易中的风险
从警察开始在网络犯罪上聘用,经营
Logmein客户抱怨价格徒步旅行和合同续订
IoT供应商Jasper宣布更多合作伙伴关系
英国挑战者银行奥克斯·诺斯将其核心系统放在AWS云中
F-Secure说,大多数勒索厂帮派谈判开放谈判
布雷克利特将使英国更容易受到网络攻击的影响,说安全优势
在亚特兰大,智能城市计划旨在安全
据报道,微软购买了AI动力软件键盘制造商SWIFTKEY
创意CIO的出现
担保公司说,日本探测日本的基础设施由Cyber​​ Group说
5G可以在2020年之前完成
新的Chromebook不会用365磅磅的人站在上面
RIO 2016奥运会通过最终IT测试
主要电台加入Facebook的开放硬件推动
IoT的新超级组将有一个代码基础来统治它们
Angus委员会向苏格兰广域网注册
Theresa可能同意审查拟议的批量数据收集权力
最新的Surface Pro 4和Surface Book Firmware更新获取混合评论
在伊瑟姆研究所的Tim Stitt说,在课程上放置超级计算
Docker Ditching Ubuntu Linux吗?困惑统治
CW500:数字世界的信任和道德 - 让人们谨此
Microsoft将保守释放的“戒指”添加到Windows 10 Beta程序
Socat漏洞表明,Crypto后域可能很难发现
技能差距离开了网络攻击风险的公司
歌剧从中国财团获得了包括Qihoo的收购优惠
学习表演,网络攻击费用超过34亿英镑超过34亿英镑
澳大利亚总理任命新技术领导
临界缺陷将思科安全设备公开到远程黑客攻击
新加坡去电的新网络安全法
联想与新的瑜伽混合动力车获得创意(+视频)
希捷释放前2TB超薄HDD
升级到SAP HANA?这个新工具可以帮助准备代码
Arista失去了针对思科的专利,可以面对进口禁令
健康和护理IT行业加入队伍为冠军互操作性创建行动组
Akamai表示,英国顶级移动宽带速度
来到惠普的消费笔记本电脑:使用AMD的FreeSync更平滑的视频
Mattel Remakes'60S Thingmaker玩具作为易于使用的300美元300次打印机
您的位置:首页 >论坛 > 电子业界 >

对俄罗斯银行员工的最新攻击突出了对金融机构的威胁

2021-06-17 16:44:14 [来源]:

最近,至少六个俄罗斯银行的员工最近是一个精心制作的电子邮件攻击的目标,其中黑客伪装成俄罗斯央行,以欺骗他们安装恶意软件。

事件是过去一年对金融机构的一系列恶意软件攻击的最新消息。他们一起发出焦点的转变,以便许多网络犯罪分组群体,从银行客户偷钱,直接从银行本身偷钱。

根据赛门铁克的研究人员称,来自不同俄罗斯银行的员工在12月收到了电子邮件,在俄罗斯中央银行提供了他们的就业。从域中发送消息,该域将与俄罗斯中央银行密切相关的域,并包含一个名为Ratopak的归档文件的链接。

Ratopak在感染的计算机上打开后门,允许攻击者录制击键,检索剪贴板数据并远程查看屏幕。它还可以下载并运行其他恶意文件和工具。

赛门铁克研究人员在博客岗位中表示,攻击攻击的非常狭隘的攻击和大多数受影响的计算机的焦点以及大多数受影响的计算机的焦点表明它在经济上有动力。“通过使用ratopak,它可以打开后门和日志击键,攻击者可以通过控制受损计算机或使用员工被盗的登录凭据来定位自己来窃取资金。”

这让人想起对抗金融机构的其他攻击,特别是在俄罗斯,但不仅仅是。本月早些时候,卡巴斯基实验室的研究人员报告了三个群体的活动,即在去年的俄罗斯银行有29个具有恶意软件的俄罗斯银行的活动。

这些组使用高度有针对性的网络钓鱼,自定义恶意软件和先前主要关联的高级横向运动技术,这些技术主要与Cyber​​semage广告系列相关联。在获得对银行的良好理解之后,他们的目标是使用微妙的技术窃取资金“内部系统和运营程序”。

此类群体最精通,称为Carbanak,以其主恶意软件工具命名。根据安全研究人员,本集团在两年后至少25个国家的银行窃取了10亿美元,直到2015年初未被拆除。

除了越来越多的网络犯罪分组采用这种战略,银行还需要仔细注意其内部网络和员工培训的安全性,以及其被客户使用的公开面临的网站。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。