微慑信息网

黑客组织模仿手法再现“孟加拉国央行劫案”

据赛门铁克消息,安全人员发现已有第二组黑客试图 套用“孟加拉国央行劫案”手法 继续抢劫各国银行。细节证据显示黑客组织的目标是窃取网络银行账户并迅速转帐。黑客使用恶意软件感染、监控目标银行员工计算机,当截获的消息中含有目标文本字符串时,黑客组件将会驱动本地文件系统,以防被预期的接收者看到或恢复。

赛门铁克称为了进行这种跟踪,黑客需要利用 新型银行木马“Odinaff”连接到远程主机、下载 RC4 加密文件并执行。

同时配合使用各种轻量级的黑客工具和正版软件:

Mimikatz – 一个开源的密码恢复工具
PsExec – 轻型的 telnet 替代工具
Netscan – 网络扫描工具
Ammyy Admin – 免费的远程桌面共享和远程控制软件
Runas – 作为另一个用户运行的进程的工具
PowerShell – 命令行外壳程序和脚本环境

目前尚不清楚这些攻击是否已成功窃取银行资金。黑客组织所使用的恶意软件主要通过网络钓鱼邮件感染目标。

稿源:本站翻译整理,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

本文标题:黑客组织模仿手法再现“孟加拉国央行劫案”
English Title:Hackers imitate the reproduction of the Bangladesh central bank robbery"
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/1012_849.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 黑客组织模仿手法再现“孟加拉国央行劫案”
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们