好莱坞谎言 银行黑客需要数月而不是秒

网络安全公司Bitdefender今天发布的一份报告给出了我们进入现代银行抢劫案内部工作的最佳观点之一,更具体地说,是由Carbanak执行的银行抢劫案,Carbanak是一群负责窃取更多盗窃者的黑客来自世界各地的银行超过10亿欧元。

有条不紊,缓慢,并密切注意不被发现,Carbanak黑客就像一股缓慢燃烧的火焰穿过森林。

与好莱坞电影不同,银行网络抢劫在几秒钟内发生,在现实世界中,黑客在银行的IT系统中花费数周时间,收集情报,并为他们准备采取行动并窃取资金的那一天做好准备。

关于现代银行网络抢劫的一切都是......无聊,甚至是黑客攻击,这涉及到诸如鱼叉式网络钓鱼,漏洞扫描,域名控制器妥协,横向移动以及现成的使用等良好技术,像Cobalt Strike这样的合法工具。

这一切都始于一封电子邮件

Carbanak黑客是那些完善银行网络抢劫者的人,也是他们设法窃取超过10亿欧元的原因。

该组织最喜欢的破坏银行的方法是经过试验和测试的鱼叉式网络钓鱼技术。Carbanak黑客针对银行员工提供大量恶意电子邮件,这些电子邮件甚至可以欺骗最细心的员工。

该组织的鱼叉式网络钓鱼能力在黑客团体中具有传奇色彩,在某些情况下,目标是技术支持或呼叫中心运营商,以确保银行员工打开他们通过电子邮件发送的恶意文件。

该组织的最终目标是将其恶意软件置于银行的网络中,无论他们设法感染哪个部门 - 可能是客户支持,会计,人力资源或IT。这没关系,因为该组织只想要一个初步的立足点。

这是因为Carbanak的恶意软件是为了在受感染的系统上创建一个后门而构建的,黑客后来使用它来横向移动网络和部门。

黑客需要数周或数月 - 而不是几秒钟

根据Bitdefender调查人员重建事件的时间表,黑客们花时间,精心通过银行网络,直到他们到达存储敏感文件或可以访问银行应用程序的系统。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关推荐