网络热门击中俄罗斯和东欧的银行
在电脑上没有人的天空发射在电脑游戏的复苏中放了一个大的凹痕
英国关键基础设施跳过安全检查
明年没有漫游费(*只要你不多漫步)
19%的购物者将放弃被攻击的零售商
Google删除Wilex DDOS Botnet中使用的播放商店应用程序
新戴尔技术:你需要知道的6件事
Spacex发射垫爆炸也摧毁了Facebook的卫星
进度报告:我们在Windows中的大错误的修复
芬兰熊最新的诺基亚工作削减
Windows 7日志文件压缩错误可以填满您的硬盘驱动器
CIO迁移到收入产生的角色
所有USB设备都需要从锁定的PC窃取凭据
Fairware Ransomware通过暴露的Redis实例感染服务器
SAM Labs展示了一个新的教育电子工具包 - 没有电线
中东银行家敦促地区的银行为机器人自动化做准备
Microsoft用跨平台SQL和现场Azure轻松启动
巴克莱戒指围栏项目意味着客户停机
Windows,Office,IE和Edge中的Microsoft修补程序27漏洞
高通公司的一体化VR设计旨在享受甜蜜点
慢速互联网的隐藏原因以及如何解决它
Pizza Hut DataBreac区显示董事会控制需求
CCS声称技术服务2框架将有助于中小企业赢得更多的公共部门
三星的Massive 32TB SSD包括3D芯片技术
电子医疗系统的第二阶段居住在迪拜
汇丰通过人均软件简化抵押贷款
IBM在NVIDIA的快速NVLink互连中的新电源8服务器包
大多数公司不测试,但依靠供应商到规范存储,查找调查
HP的Elite Slice Mini-PC堆叠带有卡扣模块的功能
为什么有人会投资VDI启动?也许是因为企业它太糟糕了
UKTECH50 2017 - 帮助我们在英国找到最有影响力的人
Google+获得了一个改造,但有人会关心吗?
在疑似贩毒者在手机账单中审核后罚款
研究员在合法的数字签名文件中隐藏隐秘的恶意软件
精致的恶意软件可能绑定到泰国最近的自动取款机
男性的中位数比女性更高,比女性更高
NHS数字签署网络安全协议与Microsoft
内容交付创新可提高电子茶叶的用户体验
宝马在英国打开其第二次技术启动程序
Twitter发现对其服务的ISIS活动不承担责任
McAfee说,Wannacry伪勒索瓶的一个例子
Bupa牙科通过批发和veeam备份节省350英镑
联盟会员拒绝公司提案后,富士通可以看到更多的工业行动
英特尔的骑士厂Mega芯片在AI中接受GPU
Dropbox会提示某些用户更改密码
一系列管:什么是家庭自动化
SDN未来公共部门网络的重要组成部分
NCSC表示,网络安全应该是基于数据的基于数据
Cerber Ransomware赚取2.3亿美元,回复率为0.3%
Apple赢得了爱尔兰法院的雅典雅典兰州850亿欧元
您的位置:首页 >科技 > 消费电子 >

网络热门击中俄罗斯和东欧的银行

2021-07-18 15:44:14 [来源]:

一个新的Trustwave研究发现,一系列涉及物理和网络元件的复杂网络攻击涉及物理和网络元素的临时距离俄罗斯和东欧的银行约为40米。

据信这次袭击是由网络罪犯进行的,他们招募了“骡子”,以使用假文件和身份在物理银行分行开设流氓银行账户。

账户批准后,骡子随后请求借记卡,然后用于从位于受害者银行本国外部的ATM机中取出现金。

提款是可能的,因为网络犯罪分子已经损害了受害者银行的网络 - 并且卡处理器网络通过虚拟专用网络(VPN)连接到银行 - 使用网络钓鱼电子邮件。

在卡处理器的网络上,肇事者使用恶意有效载荷来捕获操纵风险评级所需的凭据,并将流氓银行账户的透支限制从0美元到25,000美元之间增加至35,000美元。

犯罪分子还通过使系统在现金后不久,他们使用的系统来弥补他们使用的活动来涵盖他们的曲目。

一些受害者银行甚至没有意识到发生了违规行为,并且在袭击完成后,大量资金被盗直到良好。

在少数情况下,TrustWave的报告称,在少数情况下,通过借记卡和信用卡交易的第三方处理员向银行报告。

“还应该指出的是,攻击者的商店表明有组织的网络犯罪团体的参与,”表示,注意攻击者也使用了专门的恶意软件来挫败网络取证的调查。

Thanassis Diogos是TrustWave的蜘蛛侠安全团队的顾问,每周告诉计算机,以前从未见过这种攻击。

虽然袭击局面归于俄罗斯和东欧国家,但DioGos表示,他们可能是世界其他地区的未来威胁的“Mineshaft中的金丝雀”。“所有全球金融机构都应该认真对待这一威胁,并采取措施减轻它,”他说。

“透支能力,欺诈行为和唯一消费者风险评级是大多数国际银行所雇用的技术,包括能够实现卡交易的处理器。所有这些元素都在这次攻击中被利用。

“唯一停止袭击的侵袭是国际上的攻击是能够在正确的地方招募骡子。随着互联网沟通和钱支付[骡子],这对罪犯来说不会是一个重大问题。“

询问大多数金融机构采用目前措施是否足以避免这种攻击,DioGOS表示,Trustwave的调查发现了同类安全问题的重复情况。

他说,一些问题是一般的,例如打开网络钓鱼电子邮件和缺乏可以防止横向运动的网络分段。“其他问题与此攻击更明显地联系起来,例如对卡危险评级和透支能力有关单个人的权威。

“导致我们研究中受害者成功妥协的脆弱性经常在国际银行环境中发现,因此我相信大多数银行将容易受到类似的攻击。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。