卡巴斯基實(shí)驗(yàn)室沒(méi)有透露被攻擊的銀行的名字，但攻擊者泄露了36個(gè)屬于銀行的域名, 包括內(nèi)部電子郵件和 ftp 服務(wù)器。黑客入侵了dns提供商Registro.br 的域名服務(wù)后, 對(duì)銀行的 dns 進(jìn)行了控制。目前還不清楚黑客是如何破壞 dns 提供商的, 但專(zhuān)家們認(rèn)為, 網(wǎng)絡(luò)攻擊至少已經(jīng)準(zhǔn)備了五個(gè)月。

雖然接管銀行業(yè)務(wù)只有5個(gè)小時(shí) 但攻擊者獲得數(shù)據(jù)量龐大

襲擊發(fā)生在2016年10月22日, 歷時(shí)五個(gè)小時(shí), 襲擊者可能捕獲了世界各地?cái)?shù)以百萬(wàn)計(jì)的銀行客戶(hù)交易。當(dāng)銀行客戶(hù)嘗試訪(fǎng)問(wèn)該銀行提供的在線(xiàn)服務(wù)時(shí), 他們會(huì)看到偽裝成 Trusteer 銀行安全插件應(yīng)用程序，但實(shí)際上已經(jīng)感染了惡意軟件。惡意軟件旨在禁用受害者的安全防護(hù)軟件并竊取登錄憑據(jù)、電子郵件聯(lián)系人列表以及電子郵件和 ftp 賬戶(hù)。

惡意代碼針對(duì)許多國(guó)家的銀行的設(shè)置了攻擊列表, 包括巴西、美國(guó)、英國(guó)、日本、葡萄牙、意大利、中國(guó)、阿根廷和開(kāi)曼群島。攻擊者使用了一個(gè)模塊化的惡意軟件, 可以感染 windows 和 mac os。

惡意軟件目前被識(shí)別為T(mén)rojan-Downloader.Java.Agent， Trojan.BAT.Starter， not-a-virus:RiskTool.Win32.Deleter，Trojan-Spy.Win32.Agent

在五小時(shí)攻擊期間, 騙子還對(duì)特定的銀行客戶(hù)發(fā)起了釣魚(yú)攻擊，失竊的信息被黑客送往加拿大的一臺(tái)服務(wù)器,

雖然原因很沒(méi)有查明 但安全專(zhuān)家發(fā)現(xiàn)了銀行業(yè)務(wù)安全上很多的問(wèn)題

專(zhuān)家們解釋說(shuō), 這是他們第一次觀察到如此大規(guī)模的襲擊。”據(jù)我們所知, 之前從未發(fā)生過(guò)此類(lèi)大規(guī)模攻擊” ，卡巴斯基實(shí)驗(yàn)室住拉丁美洲研究和分析小組的主任 Dmitry Bestuzhev 解釋說(shuō)?？ò退够膶?zhuān)家們強(qiáng)調(diào)， dns 供應(yīng)商 Registro.br 修復(fù)了其網(wǎng)站上的一個(gè)跨站請(qǐng)求偽造漏洞, 攻擊者有可能是利用了該漏洞進(jìn)行攻擊。

也許他們 (攻擊者) 利用該網(wǎng)站上的漏洞并得到控制權(quán)，也可能是攻擊者針對(duì)該服務(wù)商的員工發(fā)起了網(wǎng)絡(luò)釣魚(yú)攻擊, 我們不知道他們較初是搞定 dns 供應(yīng)商的

但專(zhuān)家們發(fā)現(xiàn)，巴西銀行沒(méi)有啟用由 Registro.br提供的雙因子認(rèn)證機(jī)制?？ò退够鶎?duì)一個(gè)尖端的巴西網(wǎng)絡(luò)犯罪團(tuán)伙的調(diào)查還在繼續(xù)中，

“他們花了五個(gè)月等待，這不是一個(gè)新手,”

西數(shù)科技: 司法鑒定/產(chǎn)品質(zhì)量鑒定/檢驗(yàn)檢測(cè)/數(shù)據(jù)恢復(fù)專(zhuān)家. 4006184118