巴西银行业务曾被黑客接管 5 小时，百万金融交易数据流失

据外媒报道，去年 10 月，某网络犯罪组织曾接管巴西一家银行的在线服务、破坏银行 DNS 并截获所有金融交易数据，攻击持续了五个小时。 此次攻击过程极其复杂，攻击者使用有效的 SSL 数字证书和 Google 云支持其虚假银行基础架构。卡巴斯基并未透露被袭击银行的名称，但攻击者主动泄露 36 个属于银行的域名，其中主要包括内部电子邮件和 FTP 服务器。 据卡巴斯基调查显示，黑客先是入侵银行 DNS 提供商 Registro.br 的域名服务，随后控制银行 DNS 帐户。安全专家表示，目前暂未确定该黑客组织是如何入侵 DNS 提供商的，但他们认为此次袭击事件至少在五个月之前就已经开始策划准备。当客户尝试访问银行提供的在线服务时就已感染上恶意软件，这一恶意软件旨在禁用受害者的安全软件并窃取登录凭据、电子邮件、联系人和 FTP 凭据。此外，该黑客组织在攻击期间瞄准高级银行客户发起网络钓鱼攻击，并将盗取信息发送至加拿大的特定服务器中。 安全专家称，攻击者或是通过 DNS 提供商 Registro.br 于 1 月份修复的跨站点请求伪造漏洞进行攻击，但他们发现巴西某银行并没有启用 Registro.br 提供的双因素身份认证机制。卡巴斯基专家表示，此次攻击事件是有史以来最大规模的行动之一，目前还在对其黑客组织进行调查。 原作者：Pierluigi Paganini， 译者：青楚，审核：狐狸酱 本文由 HackerNews.cc 翻译整理

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/