卡巴斯基實驗室沒有透露被攻擊的銀行的名字，但攻擊者泄露了36個屬于銀行的域名, 包括內(nèi)部電子郵件和 ftp 服務(wù)器。黑客入侵了dns提供商Registro.br 的域名服務(wù)后, 對銀行的 dns 進行了控制。目前還不清楚黑客是如何破壞 dns 提供商的, 但專家們認為, 網(wǎng)絡(luò)攻擊至少已經(jīng)準(zhǔn)備了五個月。

雖然接管銀行業(yè)務(wù)只有5個小時 但攻擊者獲得數(shù)據(jù)量龐大

襲擊發(fā)生在2016年10月22日, 歷時五個小時, 襲擊者可能捕獲了世界各地數(shù)以百萬計的銀行客戶交易。當(dāng)銀行客戶嘗試訪問該銀行提供的在線服務(wù)時, 他們會看到偽裝成 Trusteer 銀行安全插件應(yīng)用程序，但實際上已經(jīng)感染了惡意軟件。惡意軟件旨在禁用受害者的安全防護軟件并竊取登錄憑據(jù)、電子郵件聯(lián)系人列表以及電子郵件和 ftp 賬戶。

惡意代碼針對許多國家的銀行的設(shè)置了攻擊列表, 包括巴西、美國、英國、日本、葡萄牙、意大利、中國、阿根廷和開曼群島。攻擊者使用了一個模塊化的惡意軟件, 可以感染 windows 和 mac os。

惡意軟件目前被識別為Trojan-Downloader.Java.Agent， Trojan.BAT.Starter， not-a-virus:RiskTool.Win32.Deleter，Trojan-Spy.Win32.Agent

在五小時攻擊期間, 騙子還對特定的銀行客戶發(fā)起了釣魚攻擊，失竊的信息被黑客送往加拿大的一臺服務(wù)器,

雖然原因很沒有查明 但安全專家發(fā)現(xiàn)了銀行業(yè)務(wù)安全上很多的問題

專家們解釋說, 這是他們第一次觀察到如此大規(guī)模的襲擊。”據(jù)我們所知, 之前從未發(fā)生過此類大規(guī)模攻擊” ，卡巴斯基實驗室住拉丁美洲研究和分析小組的主任 Dmitry Bestuzhev 解釋說。卡巴斯基的專家們強調(diào)， dns 供應(yīng)商 Registro.br 修復(fù)了其網(wǎng)站上的一個跨站請求偽造漏洞, 攻擊者有可能是利用了該漏洞進行攻擊。

也許他們 (攻擊者) 利用該網(wǎng)站上的漏洞并得到控制權(quán)，也可能是攻擊者針對該服務(wù)商的員工發(fā)起了網(wǎng)絡(luò)釣魚攻擊, 我們不知道他們較初是搞定 dns 供應(yīng)商的

但專家們發(fā)現(xiàn)，巴西銀行沒有啟用由 Registro.br提供的雙因子認證機制?？ò退够鶎σ粋€尖端的巴西網(wǎng)絡(luò)犯罪團伙的調(diào)查還在繼續(xù)中，

“他們花了五個月等待，這不是一個新手,”

西數(shù)科技: 司法鑒定/產(chǎn)品質(zhì)量鑒定/檢驗檢測/數(shù)據(jù)恢復(fù)專家. 4006184118