黑客竊取俄羅斯銀行近百萬美元
最新
07-24
黑客組織 MoneyTaker 本月初從俄羅斯 PIR Bank 竊取了大約91萬美元。黑客對 PIR Bank 的攻擊始於五月,他們首先入侵了銀行分支的一個路由器,將其作為入口訪問了銀行的本地網路。當 MoneyTaker 入侵了 PIR Bank 主網路之後他們設法獲得了 Automated Work Station Client of the Russian Central Bank(AWS CBR) 訪問許可權,生成了付款單,將錢轉到提前準備好的錢騾子賬號。
7 月 4 日晚上,當銀行僱員發現大筆未經授權的交易之後,他們要求監管機構屏蔽 AWS CBR 數字簽名密鑰,但他們未能及時阻止資金轉移。大部分錢當天被轉到了銀行卡內並被錢騾子立即取出。攻擊者使用了多種惡意程序,其中一種是 MoneyTaker v5.0,大部分惡意程序只存在內存里不會保存到硬碟內。
文章出處:cnbeta
你可能喜歡
※受五年前漏洞影響,數萬台大華DVR設備登錄密碼被搜索引擎收錄
※不用花生殼等內網映射工具實現訪問內網機器
TAG:黑白之道 |