在几家波兰银行的计算机和服务器上发现恶意软件已经将该国的金融部门提出警惕潜在的妥协。
波兰媒体上周报道,许多波兰银行的IT安全团队最近一直在忙于在几个未命名的银行在其计算机上发现它的特定恶意软件的系统。
它不清楚恶意软件的最终目标是什么,但在至少一个情况下,它用于将数据从银行计算机中抵消到外部服务器。被盗信息的性质无法立即确定,因为它被加密,波兰IT新闻博客Zaufana Tridia Surrona报道。
为了使事情更糟,它认为可能的感染点是波兰金融监管机构的网站,是银行业的政府监督监督管理局。独立网络安全成员Badcyber发现了代理机构的网站自10月以来的恶意JavaScript代码,直到几天前,当整个网站脱机时。
在计算机上下载恶意软件程序并执行后,它连接到远程服务器,可用于执行网络侦察,横向移动和数据exfiltration,Badcyber研究人员在博客文章中表示。
恶意软件类似于其他卷中工具,但尚未在之前记录。根据Badcyber的说法,它具有多个阶段和混淆层,并且不会被大多数防病毒解决方案检测到。最终有效载列表展示远程访问特洛伊木马(RAT)功能。
CyberSecurity Outfit已经共享文件哈希和控制与博客文章中威胁相关的IP地址。
波兰金融监管机构没有立即回复评论请求,也没有波兰计算机应急响应团队(Cert Polska)。
www.knf.gov.pl网站,被怀疑是恶意软件感染的来源,目前显示临时页面通知访问该网站的访问被阻止。
如果这种情况是真的,那将是一个经典的浇水孔攻击,其中黑客妥协和举办对其预期受害者感兴趣的网站的恶意代码。
目前没有迹象表明资金被盗或客户“的账户已经存在风险。但是,过去两年来,对银行和其他金融机构的攻击次数增加。
现在有网络犯罪分组专门从事黑客入侵“计算机网络”。他们中的一些人在开始窃取资金之前等待受妥协的网络内部。在此期间,他们仔细观察并收集有关目标内部程序,货币移动流程和关键员工的信息。
“我们应该期望网络犯罪分子会发现更多的创造性和可靠的方法来损害他们的受害者,”网络安全公司高科技桥首席执行官Ilia Kolochenko表示。“诸如政府的网络技术,即使他们不托管任何敏感或机密数据,也代表了对网络犯罪分子的巨大价值。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。