俄罗斯银行使用存在漏洞的路由器损失数百万美元

俄罗斯 RIP 银行日前遭到黑客攻击并被盗取数百万美元的资金,究其原因竟然是使用老路由器存在安全漏洞。

黑客集团最初发现 RIP 银行某个分行使用老旧路由器,经过分析发现该路由器常年不更新固件存在已知漏洞。

接着该黑客集团通过攻击这台老旧路由器来进入 RIP 银行的内部网络,然后劫持该银行的自动化工作客户端。

通过该自动化客户端黑客集团产生多条支付指令,然后在未经授权的情况下将 RIP 银行资产转移到黑客账户。

等到 RIP 银行雇员发现未经授权的交易时立即要求主管机构阻止相应签名试图阻止黑客将账号中余额给取走。

但是在此之前黑客集团已经将分散在十七个账号中的、合计数百万美元的资金全部通过全球各地的ATM取出。

目前有安全公司称经过分析几乎可以确定本次攻击事件由专门攻击金融机构的黑客集团Money Taker发起的。

因为攻击工具和远程服务器地址以及域名都与Money Taker相同,该金融黑客集团已在全球发动过多次攻击。

本文来源 Group-IB,由 山外的鸭子哥 整理编辑,其版权均为 Group-IB 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

发表评论