巴西银行业务曾被黑客接管 5 小时,百万金融交易数据流失
据外媒报道,去年 10 月,某网络犯罪组织曾接管巴西一家银行的在线服务、破坏银行 DNS 并截获所有金融交易数据,攻击持续了五个小时。
此次攻击过程极其复杂,攻击者使用有效的 SSL 数字证书和 Google 云支持其虚假银行基础架构。卡巴斯基并未透露被袭击银行的名称,但攻击者主动泄露 36 个属于银行的域名,其中主要包括内部电子邮件和 FTP 服务器。
据卡巴斯基调查显示,黑客先是入侵银行 DNS 提供商 Registro.br 的域名服务,随后控制银行 DNS 帐户。安全专家表示,目前暂未确定该黑客组织是如何入侵 DNS 提供商的,但他们认为此次袭击事件至少在五个月之前就已经开始策划准备。当客户尝试访问银行提供的在线服务时就已感染上恶意软件,这一恶意软件旨在禁用受害者的安全软件并窃取登录凭据、电子邮件、联系人和 FTP 凭据。此外,该黑客组织在攻击期间瞄准高级银行客户发起网络钓鱼攻击,并将盗取信息发送至加拿大的特定服务器中。
安全专家称,攻击者或是通过 DNS 提供商 Registro.br 于 1 月份修复的跨站点请求伪造漏洞进行攻击,但他们发现巴西某银行并没有启用 Registro.br 提供的双因素身份认证机制。卡巴斯基专家表示,此次攻击事件是有史以来最大规模的行动之一,目前还在对其黑客组织进行调查。
原作者:Pierluigi Paganini, 译者:青楚,审核:狐狸酱
本文由 HackerNews.cc 翻译整理
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 一图读懂新成立的信息支援部队 4916904
- 2 广东清远特大暴雨 高铁车厢内进水 4938877
- 3 中央财经大学多名学生吐槽800米体测 4815653
- 4 乡村产业发展态势良好 4785293
- 5 哈尔滨啤酒检出毒素 多家平台已下架 4628291
- 6 大妈在周杰伦演唱会VIP区呼呼大睡 4549051
- 7 86岁吴彦姝与40岁唐嫣同框 4447977
- 8 女孩桥边哭泣 留下手机后跳桥 4358968
- 9 网民造谣家家有猎枪 被处罚 4240686
- 10 男子给27万彩礼订婚后准新娘自尽 4184572