幸运快3口诀输钱DarkVishnya:东欧一系列史无前例的最新网络抢劫案

  • 时间:
  • 浏览:0
  • 来源:快3网_一分钟快3

2018-12-19 14:56商讯评论(人参与)

  2017至2018年期间,卡巴斯基实验室专家参与了针对东欧金融机构的一系列网络抢劫事件的事故响应工作。研究人员发现,每起案件中,企业网络都在通过两个由攻击者控制的未知设备入侵的,那先 设备被偷运到公司建筑物中并连接到网络。迄今为止,该地区离米 有八家银行遭到某种辦法 的攻击,估计损失达到数千万美元。

带插座的高科技桌子非常适合种植隐藏设备

  攻击者使用了某种类型的设备:笔记本电脑、一块树莓派(某种体积没法一张信用卡大小的单片机电脑)或Bash Bunny(某种专门设计用于自动化和进行USB攻击的工具),配备GPRS、3G或LTE调制解调器,从而还上能 让攻击者远程渗透金融机构的企业网络。

  一旦建立连接,网络罪犯会试图进入web服务器,窃取在选定计算机上运行RDP(远程桌面协议)所需的数据,后后获取资金或数据。某种无文件攻击的辦法 包括使用 Impact、winexsvc。 exe 或 psexec。 exe 远程执行工具包。在最后阶段,攻击者会使用远程控制软件来保持对受感染计算机的访问。

  卡巴斯基实验室安全专家Sergey Golovanov说:“一年半以来,.我.我.我 观察到针对银行的全新类型攻击。某种攻击很复杂化,非常难以检测。长期以来,攻击者入侵企业网络的切入点突然是未知的, 后后它后后总出 在任何区域的任何办事处。那先 入侵设备被入侵者偷偷运到企业并隐藏,无法远程发现。此外,威胁攻击者还是用了合法的应用,使得事故响应变得更加复杂化”。

  为了抵御累似 不常见的数字抢劫,.我.我.我 建议金融机构采取以下辦法 :

  · 有点痛 注意监控连接到企业网络和还上能 访问企业网络的设备,累似 使用卡巴斯基网络安全正确处理方案。

  · 删剪消除安全漏洞,包括那先 涉及不正确网络配置的漏洞。针对那先 工作,卡巴斯基渗透测试服务是某种方便和高效的正确处理方案,不仅不需要 提供有关发现的漏洞的数据,还还上能 建议企业应当如保修复那先 漏洞,进一步增强企业安全。

  · 使用针对高级威胁的专用正确处理方案,还上能 检测所有类型的异常状况,并在更深层次上仔细检查网络中的可疑活动,发现和识别复杂化攻击——累似 卡巴斯基反针对性攻击平台和卡巴斯基网络安全正确处理方案。

  要阅读删剪版报告,请访问 Securelist.com。