巴西银行业务曾被黑客接管 5 小时,百万金融交易数据流失
据外媒报道,去年 10 月,某网络犯罪组织曾接管巴西一家银行的在线服务、破坏银行 DNS 并截获所有金融交易数据,攻击持续了五个小时。
此次攻击过程极其复杂,攻击者使用有效的 SSL 数字证书和 Google 云支持其虚假银行基础架构。卡巴斯基并未透露被袭击银行的名称,但攻击者主动泄露 36 个属于银行的域名,其中主要包括内部电子邮件和 FTP 服务器。
据卡巴斯基调查显示,黑客先是入侵银行 DNS 提供商 Registro.br 的域名服务,随后控制银行 DNS 帐户。安全专家表示,目前暂未确定该黑客组织是如何入侵 DNS 提供商的,但他们认为此次袭击事件至少在五个月之前就已经开始策划准备。当客户尝试访问银行提供的在线服务时就已感染上恶意软件,这一恶意软件旨在禁用受害者的安全软件并窃取登录凭据、电子邮件、联系人和 FTP 凭据。此外,该黑客组织在攻击期间瞄准高级银行客户发起网络钓鱼攻击,并将盗取信息发送至加拿大的特定服务器中。
安全专家称,攻击者或是通过 DNS 提供商 Registro.br 于 1 月份修复的跨站点请求伪造漏洞进行攻击,但他们发现巴西某银行并没有启用 Registro.br 提供的双因素身份认证机制。卡巴斯基专家表示,此次攻击事件是有史以来最大规模的行动之一,目前还在对其黑客组织进行调查。
原作者:Pierluigi Paganini, 译者:青楚,审核:狐狸酱
本文由 HackerNews.cc 翻译整理
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平:中国—中亚合作大有可为 7904031
- 2 官方通报“罗帅宇坠楼事件” 7809705
- 3 伊朗报复以色列 密集发射上百枚导弹 7714096
- 4 外贸品转内销 如何卖得好 7619385
- 5 罗帅宇坠楼后手机拨打110为民警拨出 7521782
- 6 警方认定罗帅宇系跳楼自杀身亡 7429346
- 7 网警公布3起涉高考网络谣言案 7328024
- 8 85岁妻子没上进心93岁男子起诉离婚 7238919
- 9 章子怡压轴亮相红毯 气场强大 7140263
- 10 《歌手》第五期排名公布 7047106