薛官立哈网>体育>qqal国际娱乐玩彩票·行踪神秘的MoneyTaker黑客组织再掀攻势,目标由美国转向俄罗斯

qqal国际娱乐玩彩票·行踪神秘的MoneyTaker黑客组织再掀攻势,目标由美国转向俄罗斯

2020-01-11 11:39:04来源:admin

qqal国际娱乐玩彩票·行踪神秘的MoneyTaker黑客组织再掀攻势,目标由美国转向俄罗斯

qqal国际娱乐玩彩票,group-ib方面调查了20多起由moneytaker组织发起的攻击活动(报告中将此称为‘黑客入侵’)。

对外更青睐小型社区银行

moneytaker黑客似乎对小型社区银行青眼有加,这很可能是因为此类机构往往网络防御能力有限,因此更易受到入侵。

根据目前记录在案的信息,2016年5月,该组织攻击了美国某银行,并顺利入侵first data的star卡处理系统,成功获取资金。此后,攻击者继续掀起攻势瞄准美国之外的俄罗斯与英国攻击某软件与服务供应商。

攻击本土中央银行

在攻击俄罗斯本土机构时,攻击者的主要目标集中在俄罗斯中央银行的aws cbr身上(即俄罗斯中央银行自动客户工作站)。

aws cbr是一套类似于swift的、专供俄罗斯各银行间实现资金周围的转账系统。

研究人员们表示:给该组织“每一次针对美国机构的成功攻击平均造成50万美元损失; 而每一次针对俄罗斯机构的成功攻击则平均造成120万美元损失,不过俄罗斯方面设法追回了一部分资金。”

该组织通过入侵银行卡处理系统从多家银行处窃取资金,并利用其清空或提升钱骡卡片的取现限额。钱骡一方会根据指示尽可能从atm机处提取现金。其它网络黑客团伙也曾采用类似的作法。

未来的潜在目标

研究人员们发现,恶意攻击者盗取了oceansystems公司的fedlink电汇处理系统相关文件,fedlink电汇处理系统由南美及美国本土200家银行实际使用。研究人员们担心,接下来这些银行都有可能成为moneytaker攻击集团的潜在入侵目标。以此类推,研究人员认为这群黑客正在寻求入侵swift银行间通信系统的方法。不过研究人员们还没有发现任何能够证明该组织近期曾实施swift系统相关攻击活动的证据。

该黑客组织会自动替换aws cbr中的付款数据,记录击键数据以及截屏信息,并选择创建自己的攻击程序。

能即时优化工具

调查人员表示,“该组织的成员们拥有一定技术水平,能够及时调整所使用的工具,甚至能够在攻击过程中‘即时’修改源代码。”

攻击技术

该组织采取协同方式以回避攻击目标与安全研究人员们的双重检测:

例如使用无文件恶意软件,且同时利用powershell与vbs脚本确保这些恶意软件始终驻留;

利用广为人知的品牌名称(例如微软、雅虎、美国银行等)生成ssl证书,用以保护其c&c通信内容不被各安全团队所检测。

他们对负责传递恶意载荷的服务器进行精心配置,确保其仅将恶意载荷发送至属于目标企业的特定ip地址列表。如果受攻击计算机重启,这些持久服务器则将再度起效以确保恶意文件始终驻留在目标系统之内。并在每一轮攻击活动之后,他们都会部署新的网络基础设施。该组织利用一款程序删除攻击过程中所用到的各程序及全部组件,从而消除所有追踪途径(不过该程序中存在一项错误,调查人员最终也正是借此获得了入侵证据)。

但研究人员们仍不清楚该黑客组织如何初步完成对目标企业网络的入侵,研究人员推测该组织首先会对目标银行内一位系统管理员的家用计算机进行入侵。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

上一篇:10月25日上市公司重要公告集锦:中国平安前三季度净利1295.67亿元 同比增63.2%
下一篇:王立强已成外媒“弃子”,台湾仍有人对“假特工”不死心?今再添实锤
  • 新疆阿克苏地区沙雅县发生4.1级地震 震源深度20千米
  • 11.22“冰雪风暴”即将席卷全国,这本书带孩子同步走进魔法之旅
  • 被宝沃BX5刷屏了!有这钱买下面这几款SUV更好!
  • 俄土就叙利亚问题达协议,美媒哀叹“华盛顿成为大输家”
  • 中国客印尼巴厘岛“游之变”(图)
  • 9个校企合作项目签约 金额达2000万
  • 女子患病身亡生前只喝果汁 家属与如新达成共识
  • 世界上收入最高的体育运动员榜单:前100名美国占65人中国无一人
  • “双11”网购轮胎防骗指南
  • 西瓜视频与央视新闻联手推出直播答题活动
  • 女子辅导女儿功课抓狂,父母笑说:你也有今天
  • 全球唯一圈养棕色大熊猫见过吗?TA今天被认养啦
  • 和而泰:“三高定位”成就行业龙头
  • 双台风来临之前,流溪河畔呈现绝美日落
  • 腊八节就要来了,记得当天要做好这两件事,寓意着新年祥和美满
  • 陇南武都朝阳盛会,现场人头攒动、锣鼓喧天,你去了吗?(组图)
  • 荣耀V30系列或将搭载“Camera Matrix”老熊暗示:影像发展的新方向
  • 欧洲有一个大岛,不属于中国,但中国人进出自由
  • 中国贸促会研究院东盟研究中心揭牌成立
  • DNF:托比的冒险日记每日奖励一览,第六天居然有随机+12强化券
  • Copyright 2018-2019 ameliabee.com 薛官立哈网 Inc. All Rights Reserved.