网络热门击中俄罗斯和东欧的银行
一个新的Trustwave研究发现,一系列涉及物理和网络元件的复杂网络攻击涉及物理和网络元素的临时距离俄罗斯和东欧的银行约为40米。
据信这次袭击是由网络罪犯进行的,他们招募了“骡子”,以使用假文件和身份在物理银行分行开设流氓银行账户。
账户批准后,骡子随后请求借记卡,然后用于从位于受害者银行本国外部的ATM机中取出现金。
提款是可能的,因为网络犯罪分子已经损害了受害者银行的网络 - 并且卡处理器网络通过虚拟专用网络(VPN)连接到银行 - 使用网络钓鱼电子邮件。
在卡处理器的网络上,肇事者使用恶意有效载荷来捕获操纵风险评级所需的凭据,并将流氓银行账户的透支限制从0美元到25,000美元之间增加至35,000美元。
犯罪分子还通过使系统在现金后不久,他们使用的系统来弥补他们使用的活动来涵盖他们的曲目。
一些受害者银行甚至没有意识到发生了违规行为,并且在袭击完成后,大量资金被盗直到良好。
在少数情况下,TrustWave的报告称,在少数情况下,通过借记卡和信用卡交易的第三方处理员向银行报告。
“还应该指出的是,攻击者的商店表明有组织的网络犯罪团体的参与,”表示,注意攻击者也使用了专门的恶意软件来挫败网络取证的调查。
Thanassis Diogos是TrustWave的蜘蛛侠安全团队的顾问,每周告诉计算机,以前从未见过这种攻击。
虽然袭击局面归于俄罗斯和东欧国家,但DioGos表示,他们可能是世界其他地区的未来威胁的“Mineshaft中的金丝雀”。“所有全球金融机构都应该认真对待这一威胁,并采取措施减轻它,”他说。
“透支能力,欺诈行为和唯一消费者风险评级是大多数国际银行所雇用的技术,包括能够实现卡交易的处理器。所有这些元素都在这次攻击中被利用。
“唯一停止袭击的侵袭是国际上的攻击是能够在正确的地方招募骡子。随着互联网沟通和钱支付[骡子],这对罪犯来说不会是一个重大问题。“
询问大多数金融机构采用目前措施是否足以避免这种攻击,DioGOS表示,Trustwave的调查发现了同类安全问题的重复情况。
他说,一些问题是一般的,例如打开网络钓鱼电子邮件和缺乏可以防止横向运动的网络分段。“其他问题与此攻击更明显地联系起来,例如对卡危险评级和透支能力有关单个人的权威。
“导致我们研究中受害者成功妥协的脆弱性经常在国际银行环境中发现,因此我相信大多数银行将容易受到类似的攻击。”