超過100家銀行,電信和政府機(jī)構(gòu)感染惡意軟件

發(fā)布: 2017-02-09 11:58 | 作者: | 來源: c114 | 字體:       

相關(guān)專題: 軟件 電信 機(jī)構(gòu)

安全研究人員警告,世界各地的一百多家銀行和金融機(jī)構(gòu)感染了一種危險的復(fù)雜的惡意軟件,幾乎檢測不到。俄羅斯安全公司卡巴斯基實(shí)驗(yàn)室周三詳細(xì)介紹了他們的一些調(diào)查結(jié)果,表明一個或多個黑客群體針對至少140家銀行和組織進(jìn)行了這種攻擊,旨在盜取憑證和金錢。

這種惡意軟件特別狡猾,因?yàn)樗鼘儆谝活悺盁o文件”軟件攻擊程序,它完全存在于設(shè)備的內(nèi)存中,幾乎沒有任何痕跡。這種類型的惡意軟件不是全新的,但它的日益普及讓安全研究人員和網(wǎng)絡(luò)管理員非常擔(dān)心,這種類型的惡意軟件越來越受到網(wǎng)絡(luò)犯罪分子的歡迎。

據(jù)報告,攻擊者使用惡意軟件監(jiān)視受感染機(jī)器,獲得來自受感染機(jī)構(gòu)內(nèi)部的憑據(jù)和信息,但也控制ATM和盜取現(xiàn)金。根據(jù)卡巴斯基實(shí)驗(yàn)室的調(diào)查結(jié)果,這些最近感染的常見特征之一是它們依靠Windows PowerShell等合法工具來獲取設(shè)備控制權(quán)。他們還在注冊表中隱藏PowerShell命令,以留下較少的證據(jù)。

卡巴斯基實(shí)驗(yàn)室將繼續(xù)調(diào)查,發(fā)布進(jìn)一步的信息,有關(guān)攻擊者如何從ATM中盜取資金的詳情將在4月提供。 


掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息