远程管理工具成帮凶 美国多地的金融机构沦陷
TA505黑客组织通过将合法的远程管理工具修改为黑客工具,攻击了美国、欧洲、亚太和拉丁美洲的金融机构。
据外媒报道,TA505黑客组织将合法的远程管理工具修改为黑客工具,攻击了美国、欧洲、亚太和拉丁美洲的金融机构。据信,TA505黑客组织参与了Dridex、Locky勒索软件、ServHelper恶意软件、FlawedAmmyy等多种网络攻击。
这个黑客组织主要进入金融机构系统进行欺诈性金融交易来获取财务数据。TA505组织获得RMS的破解版后,利用支持多显示器的远程控制、任务管理器、文件传输、命令行接口、网络映射功能、摄像头和麦克风访问等功能进行攻击。
大多数远程访问木马能够通过命令和控制服务器与操作员通信。RMS包含“ID-Internet”特性,该特性可以与开发人员的服务器进行通信,通过电子邮件发送通知。
攻击者利用带有诱饵文件的鱼叉式网络钓鱼活动,利用合法的对话、标识和术语欺骗受害者。一旦受害者打开文档,指示他们禁用安全控件来执行宏,该宏就会通过命令和控制基础设施从攻击者那里下载恶意负载。
初始恶意软件下载器更为复杂,主要用于收集远程访问木马、合法的RMS工具、shell脚本和服务器等组件来感染目标系统窃取财务数据。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
网络安全
+关注
关注
11文章
3537浏览量
63624 -
黑客
+关注
关注
3文章
284浏览量
23167
原文标题:黑客组织修改远程管理工具,攻击美国等地的金融机构
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
Lantronix SLC 控制台管理器:数据中心的安全远程管理利器
Lantronix SLC 控制台管理器:数据中心的安全远程管理利器 在数据中心管理中,如何实现对服务器和 IT 设备的安全远程管理是一个关键问题。Lantronix SLC 控制台
大普技术荣获多家金融机构2025年度战略合作伙伴奖
的金融机构,对大普技术稳健经营与高质量发展态势的高度一致认可,也为公司在新兴领域的战略布局与技术攻坚提供了坚实的金融支撑。
芯盾时代助力金融机构守住合规底线
芯盾时代作为领先的业务安全产品方案提供商,拥有强大的自主研发能力,构建了全线自主可控、高度契合信创要求的产品矩阵,在金融行业拥有大量成功案例,能够助力金融机构全面升级安全防线,满足《草案》提出的合规要求。
Navicat、DBeaver和NineData这三款数据库管理工具,在变更审批上的区别到底有多大?
目前市场上,Navicat、DBeaver、NineData 是常用的三款数据库管理工具,但三者在数据变更审批这一核心能力上的差异,足以影响团队的研发效率和数据安全。本文将从技术场景出发,深度对比三
芯盾时代如何以AI技术助力金融机构升级反诈能力
:大模型时代下的金融安全实践》主题演讲,结合反电信网络诈骗实战案例,展示了芯盾时代如何以AI技术助力金融机构升级反诈能力,为行业贡献了可落地、可进化的“AI+金融”样本。
通过 ZeroNews 远程管理 OpenClaw GateWay Dashboard
本文介绍如何通过ZeroNews替代代理工具,实现OpenClaw Gateway Dashboard的远程管理,解决访问问题,提升国内网络环境下的操作体验。
Linux进程管理不用愁!这6个工具帮你搞定90%场景
在 Linux 系统中,进程是资源分配的基本单位,无论是服务器运维、程序调试还是日常使用,掌握进程管理工具都是必备技能。今天就带大家梳理 6 个最常用的进程管理工具,从查看进程到控制进程,一篇文章全搞定!
Ansible与SaltStack配置管理工具的对比
在大规模服务器运维场景中,配置管理工具是基础设施自动化的核心组件。经过多年生产环境实践,Ansible和SaltStack作为两款主流的配置管理工具,各自占据了相当的市场份额。本文基于笔者在多个
降低 80% 运维成本!有人工业交换机自带远程管理功能
。核心原因很简单:它的远程管理功能,直接把运维效率拉到了新高度。 一、工业运维的3大成本黑洞,远程管理直接破解 传统工业运维的成本,藏在“跑断腿”“等不起”“请外援”里。有人交换机的远程管理功能,从根源上解决了
城市智慧供暖系统为何能实现远程管理?
城市智慧供暖系统之所以能实现远程管理,核心是依托新一代信息技术重构了供暖全链路的管控逻辑,摆脱了传统供暖对现场值守的依赖。这种无需近距离操作即可掌控全局的模式,让供暖管理更高效、精准且灵活。 1.
远程管理与公网发布:小皮面板结合零讯内网穿透实战
本文介绍了如何通过ZeroNews零讯内网穿透技术实现小皮面板(XP Panel)的公网访问与远程管理。首先在Ubuntu 22.04服务器上安装小皮面板,然后配置ZeroNews Agent并生成
芯盾时代账户风险监测平台助力金融机构业务安全防护
随着AI的全面普及,新型金融欺诈手法层出不穷,给金融机构的业务安全带来了新挑战。与此同时,监管部门对反电信网络诈骗工作的要求也在不断升级,不仅要求金融机构健全风险管理机制、压实主体责任
智能装备物联网远程管理平台是什么?有什么功能?
智能装备物联网远程管理平台是基于物联网、云计算、大数据和人工智能等技术构建的集成化系统,旨在实现对智能装备的远程监控、运维管理和数据分析 。该平台通过连接分散的智能装备,提供设备状态实时监控、故障
Splashtop 入选 Gartner 端点管理工具市场指南代表供应商
近日,国际权威IT研究与咨询机构Gartner发布《端点管理工具市场指南》(MarketGuideforEndpointManagementTools)报告(以下简称“报告”),为企业评估技术供应商
芯盾时代助力金融机构筑牢终端安全防线
近年来,我国掀起了打击电信网络诈骗犯罪的高潮。金融机构在反电诈中承担主体责任,纷纷按照监管要求,建设、升级反欺诈平台,以识别风险账户、阻断可疑交易,保障自身的业务安全和客户的财产安全。
评论