黑客窃取俄罗斯银行近百万美元

       黑客组织 MoneyTaker 本月初从俄罗斯 PIR Bank 窃取了大约91万美元。黑客对 PIR Bank 的攻击始于五月,他们首先入侵了银行分支的一个路由器,将其作为入口访问了银行的本地网络。当 MoneyTaker 入侵了 PIR Bank 主网络之后他们设法获得了 Automated Work Station Client of the Russian Central Bank(AWS CBR) 访问权限,生成了付款单,将钱转到提前准备好的钱骡子账号。

       7 月 4 日晚上,当银行雇员发现大笔未经授权的交易之后,他们要求监管机构屏蔽  AWS CBR 数字签名密钥,但他们未能及时阻止资金转移。大部分钱当天被转到了银行卡内并被钱骡子立即取出。攻击者使用了多种恶意程序,其中一种是 MoneyTaker v5.0,大部分恶意程序只存在内存里不会保存到硬盘内。

文章出处:cnbeta

本文由来源 cnbeta,由 excalibur 整理编辑,其版权均为 cnbeta 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

1

发表评论

// 360自动收录 // 360自动收录