在新加坡银行的网络攻击中心adwind
CIO采访:Stuart Birrell,希思罗机场
通过G-Cloud将公共部门销售放缓的放缓是什么?
政府声称电子通信守则改革将提升英国网络覆盖范围
斯德哥尔摩的公共部门推动了发展的生产力
1亿美元的网络银行抢劫拼写错误
NHS伦敦采购合作伙伴关系为EPR框架招标
奥德姆力量BT OpenReach削减批发租赁线价格
国家网络安全中心是英国信息安全的权威
数据主权问题推动欧洲CIO云的成本
作为对扑发的需求增长,建立第三爱尔兰数据中心的内部
将边缘数据中心与商业物业构建相结合,可以提高可持续性
电信公司为女孩推出茎辅导计划
德国 - 芬兰海底电缆推向欧洲数据中心市场增长
执行面试:微软的国家云头在隐私权方面
RSAC16:微软的Windows PowerShell完全武器,安全专家警告
调查表明,缺乏安全知识限制的业务举措
莫尔登最吝啬的宽带速度,报告索赔
律师事务所将大型球员扼杀,用于大型融合
尽管安全支出,CIO承认他们对网络威胁盲目
我们越来越靠近自动驾驶汽车
苏格兰边界与CGI签署了9200万英镑的数字服务合同
网络专家说,监视不需要批量数据收集
Gartner在最后阶段的BI Market中表示,售价16.9亿美元的市场向业务转移
Bromley委员会与BT签署900万英镑的桌面和数据中心合同
三名主席承诺在O2合并后的五年价格冻结
警方在过时的IT系统上花费太多,Theresa可能会说
以色列高科技创业公司寻求英国资​​金
澳大利亚C-Suite高管无法认真对待安全
报告说,Volte呼叫尚未与2G或3G可靠
政府采购首席莎莉·煤矿,旨在离开皇冠商业服务
随着网络犯罪的增加,IT安全薪水增加
媒体和营销行业关于数字技能的景观
伦敦人领导移动银行交换机
全国各地的五名地方当局同意共享服务合同
新的光学接收器技术可能会削减FTTP的成本
爱尔兰地点被DDOS袭击落下
Techuk挑选网络威胁情报
BSI表示,大数据需求标准带来经济利益
卫星数据链接将迄今为止带来欧洲空中交通管理
CIO采访:约翰群岛,比利时
AWS削减了学术和研究用户组的云数据传输费用
Gartner警告IT领导人关于使用私人平台作为服务的危险
Gartner建议CDOS关于如何克服它的抵抗力
Oracle用泥泞的扩张捏掉了英国云战略
数字部长Matt Hancock呼吁南威尔士州的大数据挖掘复合体
Assa Abloy Outsouts It转变为Wipro
在印度尼西亚的映射技术转向智能城市
Great Ormond Street NHS NHS为EPR和研究平台狩猎,价值高达5000万英镑
印度供应商正在挖掘北欧业务
您的位置:首页 >电子新闻 >

在新加坡银行的网络攻击中心adwind

2021-06-10 19:44:02 [来源]:

新加坡的银行已经由网络罪犯的目标,使用恶意软件为一个服务平台,使人们能够启动对抗组织的攻击。

在2015年底,卡巴斯基实验室研究人员在针对新加坡银行的企图目标攻击期间发现了不寻常的恶意软件。根据安全提供商,“一个恶意jar文件附加到银行目标员工收到的矛网络钓鱼电子邮件。

“恶意软件丰富的功能,包括其在多个平台上运行的能力以及任何防病毒解决方案未检测到的事实,立即抓住了研究人员的注意。”

研究人员发现,未命名的新加坡银行已被Adwind远程访问工具(RAT)遭到攻击,这是一个可用于购买的后门,并完全在Java中写入,使其成为跨平台。

研究人员表示,Adwind可以在Windows,OS X,Linux和Android平台上运行。其功能包括远程桌面控制,数据收集和数据exfiltration。

根据2013年和2016年之间的调查结果,adwind恶意软件的不同版本已被用于攻击至少443,000次辛辛,以及全球商业和非营利组织。

平台和恶意软件仍然处于活动状态。它也被称为外星人,Frutas,Unrecom,Sockrat,JSocket和JRAT,并通过单个恶意软件和服务平台分发。

卡巴斯基实验室通过未知的罪犯分析了近200个矛网络钓鱼攻击的例子,以传播adwind恶意软件。它确定了最具目标部门之间的制造,金融,工程,设计和零售。

“鉴定去年发现的Direwolf攻击的这个恐怖袭击事件,专门针对公司银行账户,并避免了毫无戒心的公司超过100万美元,”IDC亚太地区的亚太服务和云研究组凯蒂黄。

根据卡巴斯基实验室的说法,Adwind Rat与其他商业恶意软件不同,因为它以付费服务的形式公开分发,其中'客户'支付费用以供使用恶意计划。卡巴斯基实验室研究人员估计,在2015年底之前,Adwind拥有大约1,800名用户,使其成为今天最大的恶意软件平台之一。

卡巴斯基实验室的首席安全专家Aleksandr Gostev表示:“其当前状态的Adwind平台显着降低了潜在罪犯所需的最低专业知识,希望进入网络犯罪地区。

“我们可以根据我们对新加坡银行对攻击的调查来说的,这是它背后的罪行远远不是专业的黑客,我们认为大多数AdWind平台的”客户“不是计算机专家。这是一个令人担忧的趋势。“

黄说:“我惊讶的是,卡巴斯基实验室似乎一直在彻底学习这一adwind ratmalwaresince 2012,但是很好的家伙,包括执法,可以做到很少能有效地控制主机软件平台并包含它。

“此外,无论银行所投入多少个网络安全投资,它只是在违反其系统之前的时间问题。通常,由于人为错误,MalwarTack变得有效 - 例如,员工点击网络钓鱼电子邮件。

“我们认为,虽然银行需要继续进行技术投资,以确保合理的网络安全姿势,但不断教育用户变得更多的网络意识也是这么重要的。毕竟,你不能只依靠技术来解决这个问题。“

McAfee Labs研究人员最近确定了被确定为Adwind的.jar文件样本的数量快速增加,2015年上季度为7,295。这比2015年第一季度更多的426%。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。