互联网时代,人们最痛恨的或许就是 *** 黑客了吧。他们不仅能快速的进入一个网站或个人电脑系统,还能利用漏洞黑掉你的系统,盗取数据信息。而有些 *** 黑客则喜欢利用被入侵银行网站作为 *** 钓鱼攻击媒介,并通过连锁攻击获取更大利益。
攻击银行和金融机构的 *** 犯罪分子利用他们在被妥协的基础设施中的据点来获取其他地区或国家的类似目标。
在2月19日发布的一份报告中,专门防范 *** 攻击的国际安全公司Group-IB描述了一种所谓的跨境多米诺骨牌效应,这种效应会导致感染范围超出最初的目标数量。该报告基于该公司计算机取证专家团队于2018年开展的事故应对工作的信息的调查。
连锁攻击获得更大收益
各金融机构的事件响应活动表明,在某些情况下,攻hei击者利用他们的访问权限向其他银行和支付系统发送电子邮件。
案例:攻击者曾利用俄罗斯的一家银行向哈萨克斯坦的另一家银行发送 *** 钓鱼邮件。研究者在观察到链接攻击时发现,其他国家的组织也检测到了试图恶意访问其系统的信息。然后, *** 犯罪分子利用哈萨克斯坦一家银行的基础设施进行 *** 钓鱼活动,试图感染格鲁吉亚的另一家银行。
虽然报告的重点是俄罗斯和东欧的公司,但是但Group-IB事件响应人员跟踪攻击者的踪迹,还找到了独立国家联合体(独联体)的目标。“一个以财务为动机的黑客组织总是寻求利益更大化:控制银行的系统目的不仅是从受损银行取钱,还要尽可能多地感染新的受害者。”取证实验室负责人Valery Baulin表示。
他解释说,连锁攻击造成的“多米诺骨牌效应”是一个危险的载体,因为黑客可以使用被入侵银行的合作伙伴公司的数据库。从合作伙伴组织和受信任来源收到电子邮件的收件人更有可能打开恶意附件。
俄罗斯的银行很容易成为目标
Group-IB报告中的关键结论是:俄罗斯银行对 *** 攻击的准备不足,其中一半以上显示出过去非法侵入的迹象。去年Group-IB开展事件响应活动的公司中,有29%的公司在其 *** 基础设施上存在活跃的恶意软件,而内部IT安全服务对此一无所知。
非法获得金钱的 *** 仍保持不变:通过支付卡,假律师事务所账户,支付系统或直接从ATM取款的资金。然而,被盗现金的数量有所增加,黑客能够更快地运营:如果三年前需要花费25-30个小时才能获得300万美元,2018年他们在不到15分钟的时间里从俄罗斯的多个城市获得相同数量的现金。
根据安全专家的说法,黑客的成功部分“归功”于中央管理不善,事件记录和部门间合作不足。此外,缺乏明确的程序和IT专家对黑客事件的反应迟缓也加剧了问题。与Group-IB签约的银行中,有超过60%的银行拥有这方面的专业知识,因此该团队注意到,这些组织无法在短时间内启动密码更改过程。
李易峰...
2020早已过去一半,立刻就需要进到8月份啦,许多 电子商务平台会发布新的大促主题活动,大家常说,不打沒有提前准备的仗。提早把握营销推广连接点,与自身的商品做融合,提前准备营销推广內容,整体规划活...
云顶之弈10.17星守女团风女怎么玩?新版星守女团风女怎么搭配阵容?云顶10.17版本已经更新,有大佬表示“星守女团风女”套路很适合上分。下面带来云顶之弈10.17星守女团风女阵容玩法攻略,希望对棋友...
新型电脑病毒“蠕虫”爆发。入侵的目的是什么?它有什么利益可图? 1、蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。2、目前各...
2020年9月10日是中国的第三十六个教师节。颈椎病是教师常见病之一,在教师节来临之际,北京中医药大学东方医院推拿理疗科医生刘杨为老师们准备了一份“推拿大礼”。 颈椎病自我检测 判断自己到底有没有...
不可否认餐饮职业是一个暴力职业,很多人都十分看好这个职业,而餐饮职业中最有价值的、最火的投资项目你知道有哪些吗?相信大家都很迷惑。下面小编就来详细的介绍一下现在最火的餐饮投资项目有哪些吧! 一、快餐...