(视频)看黑客如何在ATM上盗取现金

释放双眼,带上耳机,听听看~!

病毒究竟是怎么自动执行的(上)?

上一课,我们了解了病毒的传播技术和传播途径——《其实,预防勒索病毒没那么复杂!》。今天,我们来学习一下,病毒进入系统之后如何让自己自动执行起来。 病毒通过一次非授权的加载进入你的系统之后,一定会想办法让自己以后可以自动加载,而不是需要通过用

 


凤凰卫视7月12日报道,台湾第一金控旗下第一银行(简称“一银”)部分ATM遭到黑客攻击,嫌犯在没有使用银行卡,没有操作或破坏提款机的情况下,盗领超过新台币7000万元。这是台湾地区金融史上首见的利用黑客技术进行盗取的犯罪案件。但在国际上却并不是首次。



这是一种针对银行进行的APT攻击。所谓“APT”,是近年来兴起的一种新型网络攻击方式,根据目前全球范围内已经披露的APT攻击案例,银行等金融机构已经成为其最主要的攻击目标,被攻击案例次数仅次于各国政府部门被攻击案例次数。目前,包括韩国、瑞士等国的金融机构均报告遭受APT攻击,出现不同程度的金融信息泄露。

 

    APT一般会以恶意邮件、木马等传统网络攻击形式发起进攻,一旦攻破金融机构工作人员的电脑,将一步步渗透进金融机构IT系统的核心,窃取金融机构最具价值的金融信息,甚至对其IT系统进行控制。这一过程一般较为缓慢,可以持续35年,因此发现和预防都十分困难,对金融机构造成的损失也难以估量。


2013320日,韩国爆发大规模APT攻击。此前潜伏在多家韩国金融机构中的病毒突然爆发,致使多家银行的内网电脑黑屏、网络冻结,信息系统几乎瘫痪,等到业务完全恢复时,已经是45天之后。尽管韩国媒体称这次大规模攻击并未给韩国银行造成太大损失,但据参会互联网安全领域专家介绍,“至少遭到攻击的韩国银行的IT系统已不再安全,为了确保金融信息安全,需要更新所有系统,包括基层员工的电脑甚至手机。每一家银行付出的花费将是10亿美元级别。而在更新系统期间,银行储户的钱还有被‘偷’的危险。”


2013年已侦测到针对国内金融机构的APT攻击,并发现了被命名为“证券幽灵”的恶意病毒。该威胁极具“智能”,针对金融行业IT管理人员和网络服务节点服务器进行攻击,并寻找金融机构的系统漏洞进行全网控制。一旦控制金融机构的内部网络,病毒的非法行为将被视为正常通信和授权操作,其后续可能造成的金融信息泄露危害不可估量。


  目前国内银行IT系统的安全性不容乐观。特别是2013已经检测到针对金融机构的APT攻击案例,这意味着包括银行在内的国内金融机构,正在进入被攻击的高危阶段。“如果遭到攻击,更换系统对于国内银行来说将是一笔巨大开支。另外,数以亿计的账户信息,也有可能受到威胁。如果储户认为钱存在银行不再安全,对于银行和金融机构而言,将是致命打击。”

 


有的双活,真的就确保安全了吗?

今天,朋友圈很多人在转一篇文章(我也转了)《双活可能是条沟,由华为存储故障引发的思考》。 说的是去年5月份,华为的ST5600V3存储在“广州美的”发生严重故障,导致美的高压力关键业务系统停机一天,用户主要负责人被降级。事后分析日志:ST5600的一个控制

    2014年12月,我有幸在香港参加了卡巴斯基和国际刑警组织举办的一个金融安全的闭门会议,会议上,公开了一个在卡巴斯基实验室、国际刑警组织、欧洲刑警组织和多国权威机构的共同努力下,侦破的一个史无前例的网络抢劫案。该案件幕后的Carbanak犯罪团伙从2013年开始向全球约30个国家和地区的100家银行、电子支付系统和其他金融机构发动攻击,已窃取高达10亿美元的资金。相关专家称,该抢劫团伙为跨国网络罪犯,分别来自俄罗斯、乌克兰和欧洲其他地区,还包括中国。这次网络抢劫行动标志着网络犯罪行为已经进入到一个全新的阶段,网络罪犯可以直接从银行窃取资金,而非攻击终端用户。


    对于此次银行大劫案,卡巴斯基实验室全球研究和分析团队首席安全研究员Sergey Golovanov表示:“这种银行抢劫行为非常令人震惊,因为对于网络罪犯来说,无论银行使用何种软件已毫无分别。所以,即使银行使用了特有的软件,仍然无法确保安然无恙。攻击者甚至根本无需入侵银行服务:网络罪犯入侵到银行网络后利用合法的行为隐藏自身的恶意企图。这是一种非常狡猾和专业的网络抢劫。”


    国际刑警组织数字犯罪中心总监Sanjay Virmani认为:“这些攻击再一次表明,网络罪犯会利用系统中可能存在的任何漏洞。同时也提醒我们,没有一个行业和领域能够幸免于此,所以我们必须不断增强安全措施。国际刑警组织和卡巴斯基实验室合作的一个重点就是揭示网络犯罪的最新趋势,从而帮助公共行业和私营企业更好地保护自身,应对不断演化的恶意威胁。”

最后,我们通过一个视频来看一下黑客是如何通过ATM盗取现金的。


 

转发是一种美德,如果你觉得不错请转发让更多人看到。

您的关注就是我的动力,扫描下面二维码关注“大兵说安全”

本文源自微信公众号:大兵说安全

惊爆:更智能的勒索病毒来了!

前一段的铺天盖地的宣传让很多人知道了勒索病毒,最近几天,勒索病毒似乎风头过去了。很多人以为打了补丁了,关闭了端口了,就不会再中勒索病毒了。 勒索病毒过去了吗? 当然没有。 就在今天,我们又收到新的勒索病毒感染的报告。一个合作伙伴告诉我他的一个

人已赞赏
安全工具

美国气象电视台被勒索病毒感染,导致节目无法按时播出

2019-10-14 17:33:49

安全工具

病毒究竟是怎么自动执行的(上)?

2019-10-14 17:33:57

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索