黑客竊取俄羅斯銀行近百萬美元

黑客組織 MoneyTaker 本月初從俄羅斯 PIR Bank 竊取了大約91萬美元。黑客對 PIR Bank 的攻擊始於五月，他們首先入侵了銀行分支的一個路由器，將其作為入口訪問了銀行的本地網路。當 MoneyTaker 入侵了 PIR Bank 主網路之後他們設法獲得了 Automated Work Station Client of the Russian Central Bank（AWS CBR） 訪問許可權，生成了付款單，將錢轉到提前準備好的錢騾子賬號。

7 月 4 日晚上，當銀行僱員發現大筆未經授權的交易之後，他們要求監管機構屏蔽 AWS CBR 數字簽名密鑰，但他們未能及時阻止資金轉移。大部分錢當天被轉到了銀行卡內並被錢騾子立即取出。攻擊者使用了多種惡意程序，其中一種是 MoneyTaker v5.0，大部分惡意程序只存在內存里不會保存到硬碟內。

文章出處：cnbeta

你可能喜歡

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！