超过100家银行,电信和政府机构感染恶意软件

安全
这些敏感时段中,企业应强调身份及访问管理(IAM)。应勤于清除对所有资源的访问权,无论是公司内的,还是云端的。最后,定义更新后的勤勉期,使用自动化异常检测来执行对安全日志的额外审查。·

安全研究人员警告,世界各地的一百多家银行和金融机构感染了一种危险的复杂的恶意软件,几乎检测不到。俄罗斯安全公司卡巴斯基实验室周三详细介绍了他们的一些调查结果,表明一个或多个黑客群体针对至少140家银行和组织进行了这种攻击,旨在盗取凭证和金钱。

这种恶意软件特别狡猾,因为它属于一类“无文件”软件攻击程序,它完全存在于设备的内存中,几乎没有任何痕迹。这种类型的恶意软件不是全新的,但它的日益普及让安全研究人员和网络管理员非常担心,这种类型的恶意软件越来越受到网络犯罪分子的欢迎。

据报告,攻击者使用恶意软件监视受感染机器,获得来自受感染机构内部的凭据和信息,但也控制ATM和盗取现金。根据卡巴斯基实验室的调查结果,这些最近感染的常见特征之一是它们依靠Windows PowerShell等合法工具来获取设备控制权。他们还在注册表中隐藏PowerShell命令,以留下较少的证据。

卡巴斯基实验室将继续调查,发布进一步的信息,有关攻击者如何从ATM中盗取资金的详情将在4月提供。

责任编辑:武晓燕 来源: hackdig
相关推荐

2012-07-18 11:25:46

恶意软件

2009-05-12 18:51:09

Vmware虚拟化数据中心

2014-11-24 18:24:56

2022-02-10 10:25:18

勒索软件网络攻击网络钓鱼

2009-06-22 17:00:48

VDC 虚拟数据英国电信

2022-06-13 18:44:55

数字化转型数字治理政府机构

2023-06-05 18:19:44

2024-03-12 14:46:26

2022-03-17 15:15:30

区块链政府机构技术

2011-12-15 10:09:16

VLANNAC共享LAN

2020-02-11 16:47:06

Windows韩国操作系统

2022-08-25 18:06:13

勒索软件攻击IAD

2013-11-13 10:20:13

Windows XP

2010-07-12 14:22:54

开源Linux英国

2009-06-15 10:37:46

2022-07-04 08:51:00

微软俄罗斯政府Linux

2024-12-06 17:04:07

2023-10-27 12:14:24

2021-10-27 13:10:05

HarvesterAPT恶意软件

2017-01-17 16:01:13

点赞
收藏

51CTO技术栈公众号