最新文章
Top News
黑客利用开源工具入侵非洲多个金融机构
HackerNews 编译,转载请注明出处: Palo Alto Networks 旗下的研究团队 Unit 42 发现了一个针对非洲多家金融机构的新型恶意活动。 这些被追踪为 CL-CRI-1014 的攻击者,至少自 2023 年以来一直活跃地针对非洲金融行业。Unit 42 研究人员评估认为,他们扮演着初始访问经纪人(IABs)的角色,即先获取目标的初始访问权限,然后在暗网上将其出售给其他攻击者。...
Fog 勒索软件突袭亚洲金融机构,员工监控软件遭武器化引安全界警醒
HackerNews 编译,转载请注明出处: 赛门铁克安全团队近日披露,亚洲某金融机构上月遭遇Fog勒索软件攻击。该事件因攻击者使用非常规工具链及战术引发研究人员高度关注,其异常特征包括:
非典型工具植入
首次在勒索攻击中发现合法员工监控软件Syteca的滥用。该软件通常用于企业记录员工屏幕活动、追踪键盘输入等行为, 赛门铁克专家提出两种可能性:
勒索攻击可能仅是间谍行动的伪装,真实目的是长期渗透。
不排除黑客“顺带牟利”策略——在实施间谍活动同时通过勒索获取额外收益。
攻击路径与技术细节
初始入侵点:2台存在长期漏洞的Microsoft Exchange服务器被攻陷,...
印度央行宣布禁止金融机构提供加密货币服务
北京时间 6 日讯,当地时间周四,印度央行宣布,接受监管的印度金融机构禁止提供加密货币相关服务。该银行在声明中表示,鉴于相关风险,该禁令立即生效。该银行同时表示,将为那些已经提供加密货币服务的公司另行规定特定时间以结束该项服务。 该禁令发布之前,印度政府早就发布过相关交易风险警示。印度央行表示,加密货币还会引发消费者保护、市场诚信和洗钱等问题。 周四发布的声明只是加强金融市场更广泛监管政策的一部分。...
趋势科技报告:揭露 Lazarus APT 组织针对金融机构使用的恶意软件及工具
恶意软件 RATANKBA 感染流程 研究人员称 Lazarus APT 使用的控制器工具实现了一个图形化的 UI 界面,允许黑客将代码推送到服务器并从中下载受害者配置文件。
在这次金融攻击的活动中,研究人员识别和入侵了网络间谍用来暂时存储被盗数据的服务器,随后发现大约 55% 的受害用户位于印度和邻国,...
比特币主要交易平台账号突遭印度四大银行冻结,事前并未通知
1 月 21 日消息,去年价格疯涨的比特币已引起越来越多的监管部门和金融机构的担心,外媒的报道表明,印度四家大银行已冻结了印度主要比特币交易平台的账号。外媒在报道中提到的印度四家银行分别是印度同心银行、HDFC 银行、YES 银行和印度工业信贷投资银行,都是印度排名非常靠前的私营银行, 从银行方面的消息来看,他们冻结比特币交易平台的账号是因为交易可疑。但印度这四家银行此次冻结比特币交易平台账号非常突然,在冻结之前他们并没有通知相关的比特币交易平台,相关的比特币交易平台在这四家银行的账号是在一夜之间就受到了影响。...
俄罗斯黑客从美俄 ATM 窃取千万美元,下一目标锁定拉美银行
图片来自 securityaffairs.co 图片来自 securityaffairs.co Group-IB 称,在美国遭受攻击的 14 个 ATM 机上,每起被盗事件损失的资金平均为 50 万美元。俄罗斯每起事件平均损失为 120 万美元,但其中一家银行成功截获了一起攻击事件,并追回了部分被盗资金。
该报告称,...
黑客伪造美国合法金融机构的安全信息发动网络钓鱼攻击
据外媒 9 月 29 日报道,安全研究人员近期发现网络犯罪分子通过伪造来自美国银行与 TD 商业银行等私人金融机构的合法域名、机构标志与其邮件底部的保密声明发送网络钓鱼邮件,旨在向不知情受害者分发恶意软件、窃取重要信息。 调查显示,攻击者伪造合法银行安全信息发送网络钓鱼邮件,并在邮件中指示用户下载附件、填写个人信息并对其进行回复等一系列操作。据悉,该封电子邮件中所附带的 Word 文档包含一款恶意软件,用户一旦下载并安装将会允许攻击者在 Windows 设备上重写用户目录文件。...