全球上百金融机构遭同一黑客组织攻击

来源: 腾讯科技
2015/2/16 10:25:32
俄罗斯安全公司卡巴斯基在即将于本周一发布的一份报告中表示,金融行业遭遇了一系列有史以来最为复杂的网络攻击,全球有多达100家银行和其他金融机构受到冲击。

分享到: 新浪微博 腾讯微博
本文关键字: 金融机构 黑客攻击
2月16日,俄罗斯安全公司卡巴斯基在即将于本周一发布的一份报告中表示, 金融行业遭遇了一系列有史以来最为复杂的网络攻击,全球有多达100家 银行和其他金融机构受到冲击。
卡巴斯基仍在调查这一系列攻击的范围,该公司预计相关金融机构遭受的经济损失约为10亿美元。卡巴斯基的一名发言人表示,这一数字反映了此次攻击所瞄准的金额,但无法证实实际被窃金额。
“目前还无法100%确定所有目标是否都被成功拿下。”该发言人说,“这场攻击仍然十分活跃。。”
在上周日的声明中表示,这些潜在的巨额损失源自过去两年的一系列网络攻击。该报告的支持者包括国际刑警组织、欧洲刑警组织以及相关国家的调查机构。
“这些攻击再度凸显出一个重要现实:犯罪分子不会放过任何系统的任何漏洞。”国际刑警组织数字犯罪中心主任桑贾·威尔玛尼(SanjayVirmani)说。
据悉,这一系列攻击是由一个国际犯罪团伙发动的,调查人员将其称作Carbanak。该组织的成员位于俄罗斯、乌克兰、欧洲其他地方以及中国。
卡巴斯基表示,该团伙使用一项名为SpearPhishing的技术渗透银行系统。该技术首先通过电子邮件针对银行的职员发起攻击,一旦这些职员打开邮件,便可以此为跳板向银行系统植入恶意 软件
这些恶意代码之后会识别有权转移大额现金的银行高管,并对其行为加以研究,之后将资金转移到设在中国和美国的特殊帐户,每笔金额最高可达1000万美元。有时还会通过ATM分批次直接取现。
卡巴斯基首席安全研究员文森特·迪亚兹(VincenteDiaz)表示,最近几年,针对银行的类似攻击时有发生,但Carbanak的目标之广泛、手段之复杂却十分引人关注。
迪亚兹称,在确定了银行内权限最高的高管,并向其电脑内植入监控工具后,攻击者经常会花费数月了解此人的行为习惯,然后才会尝试复制其帐号并窃取资金。
该团伙只会直接窃取银行资金,不会盗取银行用户的信息。而在以前,后一种模式更为常见。
此次攻击涉及30个国家或地区的众多金融机构(包括美国、中国、俄罗斯和德国),因而引发了其他银行的警惕。
金融服务与信息共享和分析中心是一家专门协调银行相互 分享网络安全信息的组织,他们在发给《纽约时报》的声明中说:“我们已经将此次攻击的信息告知我们的会员。有些内容已经提供给执法机构。”
责编:李玉琴
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map