网络攻击浪潮席卷西非银行 Clinc和Isbank在土耳其发布了AI驱动的应用程序 Ingenico和Sberbank支持MIR卡进行在线购买 贝宝选择Temenos T24核心银行系统 金融软件提供商Zafin获得1700万美元融资 PSD2统计:欧洲的EMI和PI许可 IBM与Nordea达成5.4亿美元的外包协议 2021年“爱心照亮求学路”合肥困难家庭大学新生助学活动完美收官 安徽诗人徐春芳获意大利“2021梅莱托国际诗歌奖” 发布造谣等6类内容,账号将被处理 “中国共产党为各国政党树立了典范”(百名外国政党政要看中共) 第十届中国创新创业大赛安徽赛区总决赛暨颁奖典礼成功举办 国际锐评丨“嗜战美国”应该接受战争溯源调查了! 这些方法,并不能判断野生菌毒性! 美国儿童新冠肺炎确诊病例数不断走高 中领馆回应“加拿大鹅”被罚:政治化解读是无稽之谈 合肥电力迎战"秋老虎" 电网最大负荷较往年同期偏高10% 战新产业又迎新势力合肥打造“创新之都” 9月16日起,在合肥打的10元起步 四川发布新规:公务人员在公务场合必须使用普通话 世卫组织:全球新冠肺炎确诊病例超过2.245亿例 “双减”后课后服务情况如何?部分地区推行遇阻 休学照顾病母的望江孝女已于上周复学 东博会今日闭幕 双方多领域合作进一步加强 安徽电竞队问鼎全运会全国总冠军 合肥何时落实“多校划片”和“教师轮岗”?市教育局回复 新版全员核酸检测组织实施指南:500万人口以上城市应在3天内完成 紧急寻人!安徽发现2名密接者并公布行程 国家卫健委:9月13日新增新冠肺炎确诊病例92例 其中本土病例59例 国内小麦阶段性高位盘整 新粮即将上市,“高烧”的玉米市场能降温吗 中国证券报:打造产融结合标杆 推进广西油脂产业高质量发展——大商所举办“广西东盟油脂油料期现服务产业分论坛” 大商所举办“广西东盟油脂油料期现服务产业分论坛” 关于举办9月16日油脂公司大豆购销双向竞价交易专场的公告 东北霜冻及降雨预报! 西班牙裔基督徒发现对Vivipay的付款信仰 Nordea推出即时报告以中断商业活动 我是名人...让我的ICO离开这里! 卡姆登国家银行与杰克·亨利(Jack Henry)外包SilverLake核心 银行初创公司Nexves赢得苏格兰EDGE Wild Card 纳斯达克与尼日利亚达成新的交易技术交易 WorldRemit和Brac有望向孟加拉国付款 “五化”联动谱新篇 受“灿都”外围影响 江南地区有大到暴雨 新版全员核酸检测组织实施指南:500万人口以上城市应在3天内完成 31省份8月CPI出炉:11地涨幅低于全国,4地物价降了! 央媒关注淮北转型发展:昔日煤灰蔽日 今朝城在景中 祝贺! “科学探索奖”获奖名单揭晓,中国科大3位教授入选 合肥出租车将执行新运价 安徽电竞队问鼎全运会全国总冠军
你当前位置:首页 >产经 >

网络攻击浪潮席卷西非银行

2021-09-14 14:49:18来源:

网络犯罪分子将西非几个国家的银行和其他金融机构作为攻击目标,再次成为犯罪时代。

据赛门铁克称,攻击至少从2017年中开始就一直在进行。迄今为止,喀麦隆,刚果(金),加纳,赤道几内亚和象牙海岸的组织受到影响。(下面是一个信息图。)

攻击者使用了多种商品恶意软件和陆上工具(LotL)。后者是指使用操作系统功能或网络管理工具来破坏受害者的网络。

谁是这些攻击的幕后黑手?赛门铁克表示,这可能是一个小组的工作,或者更可能是采用类似策略的几个不同小组的工作。

该公司已经观察到四个不同的攻击活动。

至少自2017年年中以来,第一次活动已经开始,针对的是象牙海岸和赤道几内亚的组织。攻击者使用称为NanoCore(Trojan.Nancrat)的商品恶意软件感染了受害者,并且还使用PsExec(一种用于在其他计算机上执行其他系统上的进程的Microsoft Sysinternals工具)进行了观察。

攻击者使用的诱饵文件提到了一家西非银行,该银行在该地区几个国家都有业务。这些攻击中使用的某些工具与2017 Swift警报中提到的工具相似,表明攻击者可能一直在试图进行财务欺诈。

第二种类型于2017年底开始,针对象牙海岸,加纳,刚果(金)和喀麦隆的组织。攻击者使用恶意的PowerShell脚本感染目标,并使用凭据窃取工具Mimikatz(Hacktool.Mimikatz)。他们还利用了UltraVNC(一种用于Microsoft Windows的开源远程管理工具)。

攻击者随后用称为Cobalt Strike(Trojan.Agentemis)的商品恶意软件感染了计算机,该恶意软件能够在计算机上打开后门,与命令与控制(C&C)服务器进行通信并下载其他有效负载。

第三个针对的是象牙海岸的一个组织。第二个运动也把它作为目标。在这种情况下,远程操纵器系统RAT(Backdoor.Gussdoor)以及Mimikatz和两个自定义的远程桌面协议(RDP)工具。由于Mimikatz可用于收集凭据,而RDP允许与计算机的远程连接,因此攻击者可能需要更多的远程访问功能,并且有兴趣在受害者的网络上横向移动。

第四次攻击始于2018年12月,针对象牙海岸的组织。攻击者使用了称为Imminent Monitor RAT(Infostealer.Hawket)的现成恶意软件。

如您所料-并且由于Symantec在谈论它-这四种攻击类型都是首先通过其Targeted Attack Analytics(TAA)生成的警报发现的。

TAA使用人工智能(AI)分析赛门铁克的遥测数据湖,以发现与目标攻击相关的模式。

到目前为止,Symantec(赛门铁克)尚未见到针对西非金融部门的这类攻击的证据。但是,现在看来,至少有一个(甚至可能有更多个)组织积极瞄准该地区的银行。