端科技您的位置:首页 >财经 >

东欧银行在好莱坞风格的黑客行为中损失了数千万美元

据信,网络犯罪团伙使用通常仅在好莱坞电影中看到的策略从东欧的至少8家银行窃取了数千万美元。

这些“黑客”包括网络犯罪分子进入银行办公室进行检查,然后将恶意设备与银行网络连接起来。

俄罗斯网络安全公司卡巴斯基实验室被称为调查其中一些神秘的网络抢劫者,他说,它在其审查的八家银行的中央或地区办事处发现了三种类型的设备。

东欧银行在好莱坞风格的黑客行为中损失了数千万美元

其中包括便宜的笔记本电脑,Raspberry Pi电路板或称为Bash Bunnies的恶意USB拇指驱动器。

卡巴斯基表示,黑客将这些设备连接到银行网络或计算机,然后使用GPRS,3G或LTE调制解调器从远程位置连接到恶意设备。

黑客使用此访问权限扫描本地网络以查找公共共享文件夹,也可以扫描Web服务器或任何其他具有开放访问权限的计算机。

在攻击的最后阶段,攻击者将恶意软件留在银行的网络上,后来他们用它来编排网络抢劫,在此期间他们从银行账户中窃取资金。

卡巴斯基专家表示,该公司一直在以“DarkVishnya”代号跟踪的这些黑客攻击事件发生在整个2017年和2018年,但由于事件响应合同中的隐私条款,拒绝透露违规银行的名称。

“即使在认真对待安全问题的公司中,种植这样的设备并非不可能,” Kaskerpsky实验室的Nikolay Pankov 说。“信使,求职者以及客户和合作伙伴的代表通常被允许进入办公室,因此犯罪分子可以试图冒充其中任何一个。”

虽然可以更容易地发现一台笔记本电脑,但其他两种设备 - 树莓派和Bash Bunnies--很小,容易隐藏。它们只需要USB连接,并且很容易在计算机的电缆之间或桌子下偷偷摸摸。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。