当前位置:安全企业动态 → 正文

卡巴斯基发现新型恶意软件,许多银行和企业的网络已中招

责任编辑:editor004 |来源:企业网D1Net  2017-02-09 11:00:15 本文摘自:爱范儿

两年前,卡巴斯基实验室的研究人员发现,公司的网络感染了一种特殊的恶意软件。这些恶意软件寄生于计算机内存中。当研究人员发现它时,它已经存在了六个月或更长时间。

这种恶意软件从复杂的计算机蠕虫病毒 Stuxnet 衍生而来。据报道,Stuxnet 由美国和以色列开发,用以攻击伊朗的核设施。如今,出于赚钱目的,黑客们也开始使用此种恶意软件。

据卡巴斯基实验室的研究,至少有 140 家银行和企业的网络被此类恶意软件感染。这可能是个低估的数字。另外,在植入恶意软件的过程中,黑客们使用了常见的系统管理软件和安全软件,使恶意软件更难以被发现。

  (图片来自 ars technica)

“值得注意的是,这些全球性的攻击是直接针对银行的,” 卡巴斯基实验室的 Kurt Baumgartner 对 Ars Technica 网站说,“在许多情况下,银行并不具备对付此类病毒的条件。”

他说,黑客们用恶意软件攻击银行的 ATM 取款机,实现盗取资金的目的。遭遇攻击的银行和企业分属 40 个不同国家,其中,美国、法国、肯尼亚、厄瓜多尔、英国的情况最为严重。目前,研究人员尚不清楚攻击人员是个体黑客还是黑客集团。

  (图片来自 the register)

据 Kurt Baumgartner 的说法,研究人员去年发现了这种恶意软件。当时,一家银行的安全团队在 Windows 域控制器上发现了异常状况。经研究发现,黑客在服务器内存植入了恶意软件。在植入软件和掩盖踪迹的时候,黑客们使用了常见的系统管理软件。同时,黑客们还利用这些软件盗取系统管理员密码,实现远程操控服务器的目的。

这种恶意软件是如何侵入银行系统的?研究人员还没有完全搞清楚。接下来,研究人员会在官方博客上阐述一些技术细节。同时,今年 4 月份,他们会提供更多资料,以展示恶意软件是如何从 ATM 上盗取资金的。

关键字:恶意软件卡巴斯基

本文摘自:爱范儿

x 卡巴斯基发现新型恶意软件,许多银行和企业的网络已中招 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

卡巴斯基发现新型恶意软件,许多银行和企业的网络已中招

责任编辑:editor004 |来源:企业网D1Net  2017-02-09 11:00:15 本文摘自:爱范儿

两年前,卡巴斯基实验室的研究人员发现,公司的网络感染了一种特殊的恶意软件。这些恶意软件寄生于计算机内存中。当研究人员发现它时,它已经存在了六个月或更长时间。

这种恶意软件从复杂的计算机蠕虫病毒 Stuxnet 衍生而来。据报道,Stuxnet 由美国和以色列开发,用以攻击伊朗的核设施。如今,出于赚钱目的,黑客们也开始使用此种恶意软件。

据卡巴斯基实验室的研究,至少有 140 家银行和企业的网络被此类恶意软件感染。这可能是个低估的数字。另外,在植入恶意软件的过程中,黑客们使用了常见的系统管理软件和安全软件,使恶意软件更难以被发现。

  (图片来自 ars technica)

“值得注意的是,这些全球性的攻击是直接针对银行的,” 卡巴斯基实验室的 Kurt Baumgartner 对 Ars Technica 网站说,“在许多情况下,银行并不具备对付此类病毒的条件。”

他说,黑客们用恶意软件攻击银行的 ATM 取款机,实现盗取资金的目的。遭遇攻击的银行和企业分属 40 个不同国家,其中,美国、法国、肯尼亚、厄瓜多尔、英国的情况最为严重。目前,研究人员尚不清楚攻击人员是个体黑客还是黑客集团。

  (图片来自 the register)

据 Kurt Baumgartner 的说法,研究人员去年发现了这种恶意软件。当时,一家银行的安全团队在 Windows 域控制器上发现了异常状况。经研究发现,黑客在服务器内存植入了恶意软件。在植入软件和掩盖踪迹的时候,黑客们使用了常见的系统管理软件。同时,黑客们还利用这些软件盗取系统管理员密码,实现远程操控服务器的目的。

这种恶意软件是如何侵入银行系统的?研究人员还没有完全搞清楚。接下来,研究人员会在官方博客上阐述一些技术细节。同时,今年 4 月份,他们会提供更多资料,以展示恶意软件是如何从 ATM 上盗取资金的。

关键字:恶意软件卡巴斯基

本文摘自:爱范儿

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^