遠程管理工具成幫兇 美國多地的金融機構(gòu)淪陷
TA505黑客組織通過將合法的遠程管理工具修改為黑客工具,攻擊了美國、歐洲、亞太和拉丁美洲的金融機構(gòu)。
據(jù)外媒報道,TA505黑客組織將合法的遠程管理工具修改為黑客工具,攻擊了美國、歐洲、亞太和拉丁美洲的金融機構(gòu)。據(jù)信,TA505黑客組織參與了Dridex、Locky勒索軟件、ServHelper惡意軟件、FlawedAmmyy等多種網(wǎng)絡(luò)攻擊。
這個黑客組織主要進入金融機構(gòu)系統(tǒng)進行欺詐性金融交易來獲取財務(wù)數(shù)據(jù)。TA505組織獲得RMS的破解版后,利用支持多顯示器的遠程控制、任務(wù)管理器、文件傳輸、命令行接口、網(wǎng)絡(luò)映射功能、攝像頭和麥克風(fēng)訪問等功能進行攻擊。
大多數(shù)遠程訪問木馬能夠通過命令和控制服務(wù)器與操作員通信。RMS包含“ID-Internet”特性,該特性可以與開發(fā)人員的服務(wù)器進行通信,通過電子郵件發(fā)送通知。
攻擊者利用帶有誘餌文件的魚叉式網(wǎng)絡(luò)釣魚活動,利用合法的對話、標(biāo)識和術(shù)語欺騙受害者。一旦受害者打開文檔,指示他們禁用安全控件來執(zhí)行宏,該宏就會通過命令和控制基礎(chǔ)設(shè)施從攻擊者那里下載惡意負(fù)載。
初始惡意軟件下載器更為復(fù)雜,主要用于收集遠程訪問木馬、合法的RMS工具、shell腳本和服務(wù)器等組件來感染目標(biāo)系統(tǒng)竊取財務(wù)數(shù)據(jù)。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
11文章
3295瀏覽量
61118 -
黑客
+關(guān)注
關(guān)注
3文章
284瀏覽量
22264
原文標(biāo)題:黑客組織修改遠程管理工具,攻擊美國等地的金融機構(gòu)
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
熱點推薦
可以在MCUXpressoIDE中哪些位置管理工具鏈?
\'}
arm-gnu-toolchain-12.3.rel1-mingw-w64-i686-arm-none-eabiarm-none-eabiinclude/sys/types.h:107:25: error: conflicting types for \'clock_t\'; have \'long unsigned int\'
我應(yīng)該使用
發(fā)表于 04-10 07:37
研華KB Insight智能知識管理工具加速工業(yè)智能化
為應(yīng)對新型工業(yè)化進程中“經(jīng)驗未數(shù)字化”與“數(shù)據(jù)未業(yè)務(wù)化”的雙重困局,研華 IoTSuite 工業(yè)物聯(lián)網(wǎng)平臺 & AIoT 數(shù)智應(yīng)用開發(fā)工具包全新發(fā)布又一利器—— KB Insight 智能知識管理工具,助力企業(yè)知識資產(chǎn)的智能應(yīng)用。
如何通過生產(chǎn)設(shè)備遠程管理,重塑生產(chǎn)管理模式
在數(shù)字化轉(zhuǎn)型的大潮中,生產(chǎn)設(shè)備遠程管理已成為提升生產(chǎn)效率、降低運維成本、增強企業(yè)競爭力的關(guān)鍵一環(huán)。某智能制造公司,作為行業(yè)內(nèi)的先行者,通過實施先進的遠程管理系統(tǒng),不僅實現(xiàn)了生產(chǎn)設(shè)備的實時監(jiān)控與高效
hyper管理器,Hyper管理器:管理工具使用指南
隨著大數(shù)據(jù)、云計算等新興技術(shù)的不斷發(fā)展,數(shù)據(jù)的規(guī)模呈指數(shù)級增長。在這樣的背景下,批量管理工具的價值愈發(fā)凸顯,它成為了我們在數(shù)據(jù)管理領(lǐng)域的重要利器。今天就為大家介紹Hyper管理器:管理工具
hyper v 遠程,Hyper-V 遠程:遠程管理Hyper-V虛擬機
? ? 在企業(yè)運營過程中,數(shù)據(jù)的高效管理和處理是提升工作效率的關(guān)鍵。然而,面對海量的數(shù)據(jù),傳統(tǒng)的手動處理方式不僅耗時費力,還容易出錯。此時,批量管理工具便成為了企業(yè)提升數(shù)據(jù)處理效率的“秘密武器
hyper 顯卡,hyper 顯卡的實操流程,hyper-v批量管理工具的使用指南
近年來,容器技術(shù)得到了廣泛應(yīng)用,許多企業(yè)采用了容器與虛擬機并存的混合環(huán)境。在這種環(huán)境下,如何對容器和虛擬機進行統(tǒng)一的批量管理成為新的挑戰(zhàn)。傳統(tǒng)的管理工具和方法難以適應(yīng)這種混合環(huán)境的管理需求。批量
Flexus X 實例安裝 ShowDoc 文檔管理工具
ShowDoc 文檔管理工具,開啟高效協(xié)作之旅。 一、Flexus 云服務(wù)器 X 實例介紹 1.1 Flexus 云服務(wù)器 X 實例簡介 華為云 Flexus 云服務(wù)器 X 實例官網(wǎng):Flexus云服務(wù)器X實例
ADI電源管理工具推薦
ADI 提供了一整套電源管理工具,幫助您一次性正確設(shè)計電源解決方案。ADI 的電源管理工具支持從零件推薦到性能估算、實用的電源樹設(shè)計、電路仿真和系統(tǒng)級優(yōu)化的整個設(shè)計過程。探索這些免費且強大的工具
cmp項目管理工具的優(yōu)缺點
CMP項目管理工具,在不同的語境下有不同的含義。一種是指綜合項目管理平臺(Comprehensive Management Platform),它旨在整合和優(yōu)化項目的各個方面,包括時間管理、資源
芯盾時代助力金融行業(yè)遠程辦公安全
隨著移動互聯(lián)網(wǎng)、云計算、智能終端的全面普及,遠程辦公成為了金融機構(gòu)的常態(tài)。遠程辦公提升了金融業(yè)務(wù)的效率、豐富了業(yè)務(wù)渠道、拓展了業(yè)務(wù)場景,受到了金融機
高效數(shù)據(jù)管理工具:PP-B2811多硬盤母源備份應(yīng)用
PP-B2811多硬盤母源備份技術(shù),為醫(yī)療、金融和教育行業(yè)提供集中化數(shù)據(jù)管理解決方案。支持多種存儲設(shè)備,實現(xiàn)快速備份和數(shù)據(jù)安全。提升檢索效率,節(jié)省存儲空間,確保信息安全。
智慧樓宇機電設(shè)備遠程管理
物聯(lián)網(wǎng)(Internet of Things, IoT)技術(shù)的飛速發(fā)展,為智慧樓宇的機電設(shè)備遠程管理開辟了新的路徑。通過集成傳感器、無線通信、大數(shù)據(jù)分析及云計算等先進技術(shù),物聯(lián)網(wǎng)不僅能夠?qū)崿F(xiàn)設(shè)備狀態(tài)
飛凌嵌入式4G/5G網(wǎng)卡自管理工具,你的守護進程專家
為了幫助用戶解決無法高效、穩(wěn)定地管理嵌入式設(shè)備上的無線模塊的問題,飛凌嵌入式精心打造了 4G/5G網(wǎng)卡自管理工具,旨在以更智能化的管理策略和更靈活的配置方式為用戶帶來更加便捷的網(wǎng)絡(luò)管理
燃氣設(shè)備如何接入雄安云遠程管理
燃氣設(shè)備如何接入雄安云遠程管理 燃氣設(shè)備的物聯(lián)網(wǎng)遠程監(jiān)控系統(tǒng)是基于先進的信息技術(shù)與傳感器技術(shù),結(jié)合云計算平臺,實現(xiàn)對燃氣設(shè)施運行狀態(tài)的實時監(jiān)測、數(shù)據(jù)分析及遠程管理的一套綜合解決方案。將這些數(shù)據(jù)
環(huán)境實時監(jiān)控遠程管理平臺解決方案
背景與意義 在當(dāng)今社會,環(huán)境保護已經(jīng)成為全球共識。隨著工業(yè)化進程的加速,環(huán)境污染問題日益嚴(yán)重,如何有效地監(jiān)測和管理環(huán)境質(zhì)量成為亟待解決的問題。在此背景下,環(huán)境實時監(jiān)控遠程管理平臺應(yīng)運而生,為環(huán)保事業(yè)
工商網(wǎng)監(jiān)
評論