1. <em id="vzzs9"></em>
      <tbody id="vzzs9"></tbody>

    2. <span id="vzzs9"></span>
      <progress id="vzzs9"></progress>
      首頁 運維資訊黑客劫持一家銀行的DNS,大肆洗劫受害者!

      黑客劫持一家銀行的DNS,大肆洗劫受害者!

      運維派隸屬馬哥教育旗下專業運維社區,是國內成立最早的IT運維技術社區,歡迎關注公眾號:yunweipai
      領取學習更多免費Linux云計算、Python、Docker、K8s教程關注公眾號:馬哥linux運維

      黑客密碼

      用戶名和密碼被人竊取數小時之久,惡意軟件被植入到了PC上。

      野心勃勃的黑客不是一個一個地攻擊網上銀行客戶,而是掌控了一家巴西銀行的整套DNS基礎設施,從受害者處騙得了許多錢。

      卡巴斯基實驗室的安全工程師詳細介紹了這起洗劫事件,這起事件在2016年10月22日周六持續了大約5個小時,之前一伙不法分子使用針對性攻擊,設法掌控了這家銀行的DNS托管服務。他們設法將這家銀行的所有36個域名統統轉移到使用來自Let’s Encrypt的免費HTTPS證書的虛假網站。這些網站偽裝成這家銀行的合法網上服務,誘騙上當受騙的人誤以為這些惡意服務器是真實服務器。

      那樣一來,犯罪分子竊取了眾多客戶輸入到網站登錄框中的用戶名和密碼。

      卡巴斯基的高級安全研究員法比奧·阿索里尼(Fabio Assolini)在一篇博文中說:“所有域名(包括公司域名)都由不法分子控制?!彼硎?,攻擊者還接管了該銀行的電子郵件服務器,那樣工作人員無法提醒客戶切勿登錄。

      在攻擊期間,每當客戶登錄,他們實際上將詳細信息拱手交給了攻擊者,所有這些資料都被發送到了位于加拿大的一臺指揮和控制服務器。此外,虛假網站以采用.zip格式的Java插件文件這種形式,將惡意軟件植入到了每個訪問者的計算機上:點擊那些文件,就會開始感染能夠運行惡意代碼的系統。

      惡意軟件有八個單獨的模塊,包括竊取Microsoft Exchange和Thunderbird登錄信息的模塊、本地通訊錄模塊以及名為Avenger的程序模塊。Avenger這個軟件是一款合法的rootkit刪除工具,可是被攻擊者篡改后,關閉了任何下載它的計算機上的安全軟件。

      卡巴斯基實驗室拉美全球研究和分析團隊的負責人德米特里·貝斯杜謝夫(Dmitry Bestuzhev)說:“不法分子想利用這個機會來劫持那家銀行的業務系統,但同時還植入了可以從其他國家的銀行竊取錢財的惡意軟件?!?/p>

      這種惡意軟件確實在其他地方四處肆虐,最后查明源頭就出在這家銀行。安全工作人員設法為這家銀行恢復了原始的DNS登錄信息,然而這次攻擊表明了極其嚴格地管理這些資料何等重要。

      貝斯杜謝夫說:“想象一下,如果一名員工遭到了釣魚攻擊,攻擊者得以訪問DNS表,那么情況會非常糟糕。要是DNS被犯罪分子所控制,你就死定了?!?

      本文鏈接:http://www.abandonstatusquo.com/12542.html

      網友評論comments

      發表評論

      您的電子郵箱地址不會被公開。

      暫無評論

      Copyright ? 2012-2022 YUNWEIPAI.COM - 運維派 京ICP備16064699號-6
      掃二維碼
      掃二維碼
      返回頂部
      久久久久亚洲国内精品|亚洲一区二区在线观看综合无码|欧洲一区无码精品色|97伊人久久超碰|一级a爱片国产亚洲精品