TA505黑客組織通過(guò)將合法的遠(yuǎn)程管理工具修改為黑客工具,攻擊了美國(guó)、歐洲、亞太和拉丁美洲的金融機(jī)構(gòu)。
據(jù)外媒報(bào)道,TA505黑客組織將合法的遠(yuǎn)程管理工具修改為黑客工具,攻擊了美國(guó)、歐洲、亞太和拉丁美洲的金融機(jī)構(gòu)。據(jù)信,TA505黑客組織參與了Dridex、Locky勒索軟件、ServHelper惡意軟件、FlawedAmmyy等多種網(wǎng)絡(luò)攻擊。
這個(gè)黑客組織主要進(jìn)入金融機(jī)構(gòu)系統(tǒng)進(jìn)行欺詐性金融交易來(lái)獲取財(cái)務(wù)數(shù)據(jù)。TA505組織獲得RMS的破解版后,利用支持多顯示器的遠(yuǎn)程控制、任務(wù)管理器、文件傳輸、命令行接口、網(wǎng)絡(luò)映射功能、攝像頭和麥克風(fēng)訪問(wèn)等功能進(jìn)行攻擊。
大多數(shù)遠(yuǎn)程訪問(wèn)木馬能夠通過(guò)命令和控制服務(wù)器與操作員通信。RMS包含“ID-Internet”特性,該特性可以與開發(fā)人員的服務(wù)器進(jìn)行通信,通過(guò)電子郵件發(fā)送通知。
攻擊者利用帶有誘餌文件的魚叉式網(wǎng)絡(luò)釣魚活動(dòng),利用合法的對(duì)話、標(biāo)識(shí)和術(shù)語(yǔ)欺騙受害者。一旦受害者打開文檔,指示他們禁用安全控件來(lái)執(zhí)行宏,該宏就會(huì)通過(guò)命令和控制基礎(chǔ)設(shè)施從攻擊者那里下載惡意負(fù)載。
初始惡意軟件下載器更為復(fù)雜,主要用于收集遠(yuǎn)程訪問(wèn)木馬、合法的RMS工具、shell腳本和服務(wù)器等組件來(lái)感染目標(biāo)系統(tǒng)竊取財(cái)務(wù)數(shù)據(jù)。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
原文標(biāo)題:黑客組織修改遠(yuǎn)程管理工具,攻擊美國(guó)等地的金融機(jī)構(gòu)
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
相關(guān)推薦
\'}
arm-gnu-toolchain-12.3.rel1-mingw-w64-i686-arm-none-eabiarm-none-eabiinclude/sys/types.h:107:25: error: conflicting types for \'clock_t\'; have \'long unsigned int\'
我應(yīng)該使用
發(fā)表于 04-10 07:37
為應(yīng)對(duì)新型工業(yè)化進(jìn)程中“經(jīng)驗(yàn)未數(shù)字化”與“數(shù)據(jù)未業(yè)務(wù)化”的雙重困局,研華 IoTSuite 工業(yè)物聯(lián)網(wǎng)平臺(tái) & AIoT 數(shù)智應(yīng)用開發(fā)工具包全新發(fā)布又一利器—— KB Insight 智能知識(shí)管理工具,助力企業(yè)知識(shí)資產(chǎn)的智能應(yīng)用。
![的頭像]()
發(fā)表于 03-10 10:18
?416次閱讀
在數(shù)字化轉(zhuǎn)型的大潮中,生產(chǎn)設(shè)備遠(yuǎn)程管理已成為提升生產(chǎn)效率、降低運(yùn)維成本、增強(qiáng)企業(yè)競(jìng)爭(zhēng)力的關(guān)鍵一環(huán)。某智能制造公司,作為行業(yè)內(nèi)的先行者,通過(guò)實(shí)施先進(jìn)的遠(yuǎn)程管理系統(tǒng),不僅實(shí)現(xiàn)了生產(chǎn)設(shè)備的實(shí)時(shí)監(jiān)控與高效
![的頭像]()
發(fā)表于 02-17 17:39
?267次閱讀
隨著大數(shù)據(jù)、云計(jì)算等新興技術(shù)的不斷發(fā)展,數(shù)據(jù)的規(guī)模呈指數(shù)級(jí)增長(zhǎng)。在這樣的背景下,批量管理工具的價(jià)值愈發(fā)凸顯,它成為了我們?cè)跀?shù)據(jù)管理領(lǐng)域的重要利器。今天就為大家介紹Hyper管理器:管理工具
![的頭像]()
發(fā)表于 02-08 09:57
?701次閱讀
? ? 在企業(yè)運(yùn)營(yíng)過(guò)程中,數(shù)據(jù)的高效管理和處理是提升工作效率的關(guān)鍵。然而,面對(duì)海量的數(shù)據(jù),傳統(tǒng)的手動(dòng)處理方式不僅耗時(shí)費(fèi)力,還容易出錯(cuò)。此時(shí),批量管理工具便成為了企業(yè)提升數(shù)據(jù)處理效率的“秘密武器
![的頭像]()
發(fā)表于 02-07 10:28
?1480次閱讀
近年來(lái),容器技術(shù)得到了廣泛應(yīng)用,許多企業(yè)采用了容器與虛擬機(jī)并存的混合環(huán)境。在這種環(huán)境下,如何對(duì)容器和虛擬機(jī)進(jìn)行統(tǒng)一的批量管理成為新的挑戰(zhàn)。傳統(tǒng)的管理工具和方法難以適應(yīng)這種混合環(huán)境的管理需求。批量
![的頭像]()
發(fā)表于 02-05 11:36
?313次閱讀
ShowDoc 文檔管理工具,開啟高效協(xié)作之旅。 一、Flexus 云服務(wù)器 X 實(shí)例介紹 1.1 Flexus 云服務(wù)器 X 實(shí)例簡(jiǎn)介 華為云 Flexus 云服務(wù)器 X 實(shí)例官網(wǎng):Flexus云服務(wù)器X實(shí)例
![的頭像]()
發(fā)表于 01-13 15:51
?331次閱讀
ADI 提供了一整套電源管理工具,幫助您一次性正確設(shè)計(jì)電源解決方案。ADI 的電源管理工具支持從零件推薦到性能估算、實(shí)用的電源樹設(shè)計(jì)、電路仿真和系統(tǒng)級(jí)優(yōu)化的整個(gè)設(shè)計(jì)過(guò)程。探索這些免費(fèi)且強(qiáng)大的工具
![的頭像]()
發(fā)表于 12-23 09:46
?701次閱讀
CMP項(xiàng)目管理工具,在不同的語(yǔ)境下有不同的含義。一種是指綜合項(xiàng)目管理平臺(tái)(Comprehensive Management Platform),它旨在整合和優(yōu)化項(xiàng)目的各個(gè)方面,包括時(shí)間管理、資源
![的頭像]()
發(fā)表于 12-17 09:42
?615次閱讀
隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、智能終端的全面普及,遠(yuǎn)程辦公成為了金融機(jī)構(gòu)的常態(tài)。遠(yuǎn)程辦公提升了金融業(yè)務(wù)的效率、豐富了業(yè)務(wù)渠道、拓展了業(yè)務(wù)場(chǎng)景,受到了金融機(jī)
![的頭像]()
發(fā)表于 12-11 16:29
?506次閱讀
PP-B2811多硬盤母源備份技術(shù),為醫(yī)療、金融和教育行業(yè)提供集中化數(shù)據(jù)管理解決方案。支持多種存儲(chǔ)設(shè)備,實(shí)現(xiàn)快速備份和數(shù)據(jù)安全。提升檢索效率,節(jié)省存儲(chǔ)空間,確保信息安全。
![的頭像]()
發(fā)表于 12-11 11:55
?350次閱讀
物聯(lián)網(wǎng)(Internet of Things, IoT)技術(shù)的飛速發(fā)展,為智慧樓宇的機(jī)電設(shè)備遠(yuǎn)程管理開辟了新的路徑。通過(guò)集成傳感器、無(wú)線通信、大數(shù)據(jù)分析及云計(jì)算等先進(jìn)技術(shù),物聯(lián)網(wǎng)不僅能夠?qū)崿F(xiàn)設(shè)備狀態(tài)
![的頭像]()
發(fā)表于 08-02 09:10
?428次閱讀
為了幫助用戶解決無(wú)法高效、穩(wěn)定地管理嵌入式設(shè)備上的無(wú)線模塊的問(wèn)題,飛凌嵌入式精心打造了 4G/5G網(wǎng)卡自管理工具,旨在以更智能化的管理策略和更靈活的配置方式為用戶帶來(lái)更加便捷的網(wǎng)絡(luò)管理
![的頭像]()
發(fā)表于 07-12 15:27
?1558次閱讀
背景與意義 在當(dāng)今社會(huì),環(huán)境保護(hù)已經(jīng)成為全球共識(shí)。隨著工業(yè)化進(jìn)程的加速,環(huán)境污染問(wèn)題日益嚴(yán)重,如何有效地監(jiān)測(cè)和管理環(huán)境質(zhì)量成為亟待解決的問(wèn)題。在此背景下,環(huán)境實(shí)時(shí)監(jiān)控遠(yuǎn)程管理平臺(tái)應(yīng)運(yùn)而生,為環(huán)保事業(yè)
![的頭像]()
發(fā)表于 07-01 10:40
?448次閱讀
在這個(gè)快節(jié)奏的時(shí)代,每一分每一秒的效率都至關(guān)重要。當(dāng)遠(yuǎn)程工作成為常態(tài),一款快速、穩(wěn)定且高效的遠(yuǎn)程管理軟件便成了我們數(shù)字生活的得力助手。今天,讓我們一同走進(jìn)“節(jié)點(diǎn)小寶”,這款被譽(yù)為“或許是最快”的遠(yuǎn)程管理軟件,感受它如何重新定義了
![的頭像]()
發(fā)表于 05-22 14:49
?524次閱讀
遠(yuǎn)程管理工具成幫兇 美國(guó)多地的金融機(jī)構(gòu)淪陷
工商網(wǎng)監(jiān)
評(píng)論