网络安全服务公司赛门铁克近日发布的报告显示,去年西非的银行和金融机构遭受了四次不同的黑客攻击。
赛门铁克表示,喀麦隆,刚果(金),几内亚,加纳和象牙海岸的相关机构都受到重创。目前尚未确认攻击者身份,清晰的是——他们使用了Windows系统上的低端恶意软件和应用程序。攻击所用到的恶意软件在网上有免费共享资源,或者通过专用网站和黑客论坛渠道也能购买到。
攻击所利用到的工具清单有:Cobalt Strike(一款被重新设计为模块化后门的测试框架),Mimikatz(被重新设计为密码窃取工具的测试工具),以及NanoCore、即时监控和远程操控系统,这三者都是远程访问木马。
除此之外,黑客还使用本地工具,如PowerShell(本机Windows脚本实用程序),PsExec(用于在网络系统上执行进程的Microsoft Sysinternals工具)和Windows RDP(本机Windows工具,用于通过类似桌面的界面连接远程Windows系统)。攻击者还部署了UltraVNC,这是一种开源远程管理工具,一些公司的系统管理员安装这些工具,就可以连接和管理远程系统,比如TeamViewer,PsExec或RDP。
以下是赛门铁克去年针对西非银行和金融机构进行的四种不同黑客攻击活动的摘要,但目前尚未确定它们是否由同一组织执行。
或许会有人对攻击重心移向非洲银行的重点感到惊讶,但这实际上是许多行业专家看到的趋势。在过去两年中,不同地区的黑客(如朝鲜、韩国)都开始向东南亚、东欧和南美的金融机构发起攻击。
多家网络安全公司的专家指出,这些地区的金融机构成为众矢之的的原因是:处于这些地区的金融机构的网络安全措施覆盖率并不高,与西欧和北美地区相比,他们糟糕的网络安全防备和无人监管的网络让攻击成功率更高,黑客在这里也更容易隐藏起来进行持续攻击。
事实也证明了这一观点,过去几年的安全报告几乎没有提及非洲,人们都以为非洲机构在攻击范围之内,而不幸的是,这里的平静期结束得比我们想象的更早。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态