讲的俄语黑客定位金融机构
捷克警察逮捕俄罗斯黑客怀疑瞄准美国
DCMS到英国电信部门的Spearhead评论
451 Research说,部署复杂性停止了制造大部分多云的企业
Cisco Bolsters与工作期收购激发了合作
锻造新的身份:它支持OpenReach的独立性
3D打印机所有者评价最好的14台机器
Swisscom选择爱立信构建其5G网络
TSB客户可以使用他们的脸来验证付款
谷歌说,欧洲反托拉斯费忽略了在线购物市场
这个新的人工智能程序充当在线评论的讽刺检测器
电子邮件显示美国游说团体认为印度的电子商务计划令人担忧
你的Instagram将在新的重大更新中发生变化
英特尔CEO表示芯片短缺将在2021年下半年触底
在多个用户面临中断后谷歌恢复服务
埃隆马斯克的Starlink将在数周内在全球范围内提供宽带互联网
WhatsApp将很快以两种有趣的方式发生变化
Aadhaar-PAN链接在线计划来到IRCTC 将与乘客的登录数据连接以停止铁路售票簿
Facebook推出新闻通讯产品Bulletin 由知名记者提供支持
专为印度用户推出的新谷歌Messages功能
自由工具保护PC从主引导记录攻击
尽管缩小数字鸿沟,超过一百万家庭和企业仍然缺乏“体面”宽带
俄罗斯组织利用人工智能
部门计划专注于技能和创新
穆斯林霍夫法斯主义者黑客“不打包”是新闻网站
BBC眼睛全球扩展为微小的教育计算机
英国在人权法庭中的大规模监督面临着地标挑战
在DDOS攻击之后,参议员寻求IOT设备的行业主导的安全标准
不到一半的成年人具有完成基本数字任务的技能
洪水威胁情报压倒了许多公司
维尔京假期简化了Adobe的假日体验
苹果到下周举办举办活动,可能是为了Strut新的Macs
2018年APAC中顶级网络安全预测
企业需要平衡用户体验,隐私和安全性
据称与DDOS攻击有关的黑客论坛削减部分
IT优先事项2018:云服务和软件上的ANZ UPS Ante
Microsoft团队推出懈怠,松弛在Microsoft中挖掘在公开信中
Morrisons发现有责任在地标裁决中的数据泄漏
GDPR可能会严重影响内部流程,警告律师
谷歌,IBM和其他团队团队在计算机中加速数据转移
Caroline Obokes表示,政府将在2020年到2020年将至少提供89个数字服务
Infosys的美国劳动力大多是南亚,没有意外,原告声称
创新关键停止网络攻击
Defra的一半Brexit工作流涉及它,Nao发现
HPE使用AI建立自主数据中心的进步
Oracle修复了100多岁的漏洞,将企业数据置于风险
来自网络摄像头的DDOS攻击,路由器点击新加坡的Starhub
IR35改革:2017年秋季预算的私营部门推出咨询
IBM正在将SoftLayer折叠成Bluemix Cloud Services产品组合
汽车买家更愿意分享数据 - 如果他们回来了
您的位置:首页 >电子新品 >

讲的俄语黑客定位金融机构

2021-07-25 20:43:58 [来源]:

根据安全公司Group-IB的说法,俄语网络攻击集团正在针对英国,美国和俄罗斯的金融机构和法律公司,但许多袭击已被解档。

被称为Moneytaker的攻击小组被认为在过去的18个月内偷了20多美元,而目标也包括金融软件供应商。

不仅在所使用的工具中识别连接,也是分布式基础结构,攻击工具包中的一次性组件以及特定的提款方案,例如使用每个事务的唯一帐户。这个群体的另一个不同的特征是他们在活动之后坚持,继续间谍一些受影响的银行。

该集团主要针对卡处理系统,包括AWS CBR(俄罗斯银行系统)和金融消息服务威速。

攻击(16)的批量曾在美国组织上,其次是俄罗斯银行(3),英国有一家银行确认的目标。

Group-IB表示,MoneyTaker在很大程度上已经不受表情了解,因为它不断改变其工具和策略来绕过防病毒和传统的安全系统,并在操作完成后仔细消除所有入侵的痕迹。

根据Dmitry Volkov,Group-IB联合创始人和智力负责人,本集团使用公开的工具,该工具使归属和调查过程具有挑战性。

“此外,在全世界的不同地区发生事件,至少有一个针对的美国银行有两次从他们的网络中成功消除的文件,”他说。

该工具包括基于俄罗斯网络安全会议Zeroonights Zeronights Zeroonights Zeroonights Zeroonights 2016的代码编译的特权升级工具,旨在记录击键并拍摄屏幕截图,在RAM,Citadel和Kronos银行的特洛伊木马和销售点上存在的无用恶意软件以及销售点(POS)恶意软件。

该组还使用名为Moneytaker的工具搜索付款订单,修改它们,用欺诈性替换原始付款详细信息,然后删除跟踪。为了确保系统持久性Moneytaker依赖于PowerShell和VBS脚本,这既难以通过防病毒软件检测,易于修改。

Volkov表示,Group-IB决定发布黑客集团的工具,技术和妥协指标的详细信息,因为预期新的盗窃。

自2016年春季在美国进行第一次袭击以来,Moneytaker被认为在10个不同的国家中遭受了目标,主要针对网络防御有限的较小机构。

据小组 - IB报告称,美国银行的平均运输约为500,000美元,据信约360万美元从三个俄罗斯银行被盗。

Group-IB确定本集团不断抵御内部银行文件,以了解银行业务,以准备未来的攻击。

exfiltrated文档包括管理指南,内部规则和说明,更改请求表单和事务日志。

Group-IB表示,它正在调查一些复制文件的事件,这些文件描述了如何通过SWIFT进行转移。安全公司表示,他们的内容和地理表明拉丁美洲的银行可能会被Moneytaker所针对于下一步。

Group-IB为Europol和Interpol提供了有关MoneyTaker集团的详细信息,以获得进一步调查活动,作为本公司与法国犯罪行为合作的一部分。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。