原标题:骇客抢银行! 俄罗斯银行因老旧路由器被盗走92万美元
示意图,与新闻事件无关。
专门防范高科技犯罪的Group-IB本周指出,金融骇客集团MoneyTaker今年再度借由老旧的路由器入侵了俄罗斯的PIR银行,保守估计至少自该银行盗走了92万美元。
骇客是在今年5月入侵了PIR某家分行的老旧路由器,该路由器拥有允许骇客进入银行网络的通道,再于PIR网络中伺机存取俄罗斯中央银行类似SWIFT结算系统的自动化工作站客户端(AWS△CBR),接着产生支付命令,并在7月3日将款项汇至骇客所掌控的17个帐号中。
银行行员在7月4日傍晚发觉未经授权的大笔转帐交易之后,要求主管机关阻止相关的AWS△CBR数位签章金钥,不过大多数的金额已被盗转且当天就从ATM被领走,实际金额尚不确定,保守估计PIR银行至少损失了92万美元。
Group-IB鉴识后认为MoneyTaker集团涉有重嫌,因为该攻击行动使用了许多MoneyTaker过往攻击曾使用的特定工具,也有同样的IP位址与C△C伺服器,都是借由路由器入侵,且其掩盖犯罪踪迹的手法也与MoneyTaker如出一辙。
Group-IB在去年12月曾公开揭露MoneyTaker的行径,指出当时暗中运作已超过一年半的金融骇客集团已针对美国及俄罗斯银行执行21起攻击行动,得手金额超过1,400万美元,堪称是全球银行最大的威胁,也建议银行业者应该及时更新路由器韧体,测试系统的暴力破解漏洞,以及定期检查路由器配置。
相关:
微软:俄罗斯网络钓鱼攻击再出现 干预美国 2018 中期选举 | 香港 UNWIRE.HK 玩生活.乐科技
Microsoft 高层在出席国际论坛时表示,调查结果显示俄罗斯通过网络钓鱼攻击,渗透美国 2018 中期选举内多位候选人的竞选活动。据外媒消息,在 2016 年, 12 名俄罗斯 GRU 官员?(GRU 是俄罗斯最大的外国情报机关) 涉嫌
骇客利用改版Magniber勒索软件再度发动攻击,目标锁定台湾等多个亚洲国家
图片来源: Malwarebytes博客 一般来说,论及勒索软件攻击,不少人的第一印象,可能是这种手法会通过受害电脑横向感染,然后大肆扩散到全球各地。但其中有些勒索软件家族,只针对特定的国家才会下手。例如,去年10月出
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 使用者从游戏app中买宝物、跟他人买卖宝物,是很常见的行为,但可能暗藏风险。安全业者就发现一宗骇客窃取信用卡号码后,再利用游戏买、卖宝物及
NETGEAR RBR20 三频路由器 语音操控+同步传输 | 香港 UNWIRE.HK 玩生活.乐科技
路由器制造商 NETGEAR 宣布,将会推出全新单体三频 Mesh WiFi 路由器 RBR20。除了适合大范围的传统组合式 WiFi 系统, RBR20 也能够为面积较小的室内环境提供稳定 WiFi 讯号覆盖。RBR20 的 WiFi 覆盖范围高达 1,500
图片来源: FSTEC 曾经检验中国及美国国家漏洞资料库(National△Vulnerability△Database,NVD)的网络科技业者Recorded△Future,在本周公布了针对俄罗斯国家漏洞资料库的分析结果,发现俄罗斯的漏洞资料库不但只含