1分飞艇分析开奖历史DarkVishnya:东欧一系列史无前例的最新网络抢劫案

  • 时间:
  • 浏览:0

2018-12-19 14:56商讯评论(人参与)

  2017至2018年期间,卡巴斯基实验室专家参与了针对东欧金融机构的一系列网络抢劫事件的事故响应工作。研究人员发现,每起案件中,企业网络都不 通过有另一三个 由攻击者控制的未知设备入侵的,有有哪些设备被偷运到公司建筑物中并连接到网络。迄今为止,该地区相当于有八家银行遭到一点法律方式的攻击,估计损失达到数千万美元。

带插座的高科技桌子非常适合种植隐藏设备

  攻击者使用了并都不 类型的设备:笔记本电脑、一块树莓派(并都不 体积不到一张信用卡大小的单片机电脑)或Bash Bunny(并都不 专门设计用于自动化和进行USB攻击的工具),配备GPRS、3G或LTE调制解调器,从而都促使让攻击者远程渗透金融机构的企业网络。

  一旦建立连接,网络罪犯会试图进入web服务器,窃取在选定计算机上运行RDP(远程桌面协议)所需的数据,完后 获取资金或数据。一点无文件攻击的法律方式包括使用 Impact、winexsvc。 exe 或 psexec。 exe 远程执行工具包。在最后阶段,攻击者会使用远程控制软件来保持对受感染计算机的访问。

  卡巴斯基实验室安全专家Sergey Golovanov说:“一年半以来,大伙儿观察到针对银行的全新类型攻击。一点攻击很繁复,非常难以检测。长期以来,攻击者入侵企业网络的切入点一直是未知的, 不可能 它不可能 一直出现在任何区域的任何办事处。有有哪些入侵设备被入侵者偷偷运到企业并隐藏,无法远程发现。此外,威胁攻击者还是用了合法的应用,使得事故响应变得更加繁复”。

  为了抵御之类不常见的数字抢劫,大伙儿建议金融机构采取以下法律方式:

  · 特别注意监控连接到企业网络和都促使访问企业网络的设备,之类使用卡巴斯基网络安全外理方案。

  · 完正消除安全漏洞,包括有有哪些涉及不正确网络配置的漏洞。针对有有哪些工作,卡巴斯基渗透测试服务是并都不 方便和高效的外理方案,不仅促使提供有关发现的漏洞的数据,还都促使建议企业应当如保修复有有哪些漏洞,进一步增强企业安全。

  · 使用针对高级威胁的专用外理方案,都促使检测所有类型的异常请况,并在更深度1次上仔细检查网络中的可疑活动,发现和识别繁复攻击——之类卡巴斯基反针对性攻击平台和卡巴斯基网络安全外理方案。

  要阅读完正版报告,请访问 Securelist.com。