遠程管理工具成幫兇 美國多地的金融機構淪陷
TA505黑客組織通過將合法的遠程管理工具修改為黑客工具,攻擊了美國、歐洲、亞太和拉丁美洲的金融機構。
據外媒報道,TA505黑客組織將合法的遠程管理工具修改為黑客工具,攻擊了美國、歐洲、亞太和拉丁美洲的金融機構。據信,TA505黑客組織參與了Dridex、Locky勒索軟件、ServHelper惡意軟件、FlawedAmmyy等多種網絡攻擊。
這個黑客組織主要進入金融機構系統進行欺詐性金融交易來獲取財務數據。TA505組織獲得RMS的破解版后,利用支持多顯示器的遠程控制、任務管理器、文件傳輸、命令行接口、網絡映射功能、攝像頭和麥克風訪問等功能進行攻擊。
大多數遠程訪問木馬能夠通過命令和控制服務器與操作員通信。RMS包含“ID-Internet”特性,該特性可以與開發人員的服務器進行通信,通過電子郵件發送通知。
攻擊者利用帶有誘餌文件的魚叉式網絡釣魚活動,利用合法的對話、標識和術語欺騙受害者。一旦受害者打開文檔,指示他們禁用安全控件來執行宏,該宏就會通過命令和控制基礎設施從攻擊者那里下載惡意負載。
初始惡意軟件下載器更為復雜,主要用于收集遠程訪問木馬、合法的RMS工具、shell腳本和服務器等組件來感染目標系統竊取財務數據。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
網絡安全
+關注
關注
10文章
3175瀏覽量
59912 -
黑客
+關注
關注
3文章
284瀏覽量
21876
原文標題:黑客組織修改遠程管理工具,攻擊美國等地的金融機構
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
華為云 Flexus 云服務器 X 實例之 openEuler 系統部署 Docker Compose 管理工具 Dockge
的 docker-compose.yaml 部署文件時,Dockge 以其精美的設計和易用性脫穎而出,成為不可或缺的管理工具。利用華為云 Flexus 云服務器 X 實例的強大性能,在 openEuler 系統上部署 Dockge,不僅能夠實現對容器應用的精細控制,更能充分發揮平臺的高性能優勢,為用戶提供流
ADI電源管理工具推薦
ADI 提供了一整套電源管理工具,幫助您一次性正確設計電源解決方案。ADI 的電源管理工具支持從零件推薦到性能估算、實用的電源樹設計、電路仿真和系統級優化的整個設計過程。探索這些免費且強大的工具
cmp項目管理工具的優缺點
CMP項目管理工具,在不同的語境下有不同的含義。一種是指綜合項目管理平臺(Comprehensive Management Platform),它旨在整合和優化項目的各個方面,包括時間管理、資源
芯盾時代助力金融行業遠程辦公安全
隨著移動互聯網、云計算、智能終端的全面普及,遠程辦公成為了金融機構的常態。遠程辦公提升了金融業務的效率、豐富了業務渠道、拓展了業務場景,受到了金融機
高效數據管理工具:PP-B2811多硬盤母源備份應用
PP-B2811多硬盤母源備份技術,為醫療、金融和教育行業提供集中化數據管理解決方案。支持多種存儲設備,實現快速備份和數據安全。提升檢索效率,節省存儲空間,確保信息安全。
PLC遠程編程調試平臺是什么
、靈活的管理需求。為此,PLC遠程編程調試平臺應運而生,為工業自動化帶來了革命性的變革。 PLC遠程編程調試平臺的定義 PLC遠程編程調試平臺是一種基于互聯網技術的
智慧樓宇機電設備遠程管理
物聯網(Internet of Things, IoT)技術的飛速發展,為智慧樓宇的機電設備遠程管理開辟了新的路徑。通過集成傳感器、無線通信、大數據分析及云計算等先進技術,物聯網不僅能夠實現設備狀態
飛凌嵌入式4G/5G網卡自管理工具,你的守護進程專家
為了幫助用戶解決無法高效、穩定地管理嵌入式設備上的無線模塊的問題,飛凌嵌入式精心打造了 4G/5G網卡自管理工具,旨在以更智能化的管理策略和更靈活的配置方式為用戶帶來更加便捷的網絡管理
燃氣設備如何接入雄安云遠程管理
燃氣設備如何接入雄安云遠程管理 燃氣設備的物聯網遠程監控系統是基于先進的信息技術與傳感器技術,結合云計算平臺,實現對燃氣設施運行狀態的實時監測、數據分析及遠程管理的一套綜合解決方案。將這些數據
環境實時監控遠程管理平臺解決方案
背景與意義 在當今社會,環境保護已經成為全球共識。隨著工業化進程的加速,環境污染問題日益嚴重,如何有效地監測和管理環境質量成為亟待解決的問題。在此背景下,環境實時監控遠程管理平臺應運而生,為環保事業
這或許是我用過最快的遠程管理軟件
在這個快節奏的時代,每一分每一秒的效率都至關重要。當遠程工作成為常態,一款快速、穩定且高效的遠程管理軟件便成了我們數字生活的得力助手。今天,讓我們一同走進“節點小寶”,這款被譽為“或許是最快”的遠程管理軟件,感受它如何重新定義了
供水管網監測遠程管理解決方案
供水管網監測遠程管理解決方案 供水管網作為城市基礎設施的重要組成部分,其運行狀況直接影響到居民的飲用水安全和城市的水資源利用。然而,傳統供水管網管理存在管理效率低、漏損率高、故障排查困難等問題。隨著
微軟棄用WMIC,Windows管理工具的變革
近期,微軟再次出手對Windows 11內置的WMIC管理工具實施了禁止,并聲明未來的Windows 11最新版(預計將于今年晚些時候推出的24H2版本)將不再支持該應用。
華為鴻蒙生態建設獲得多家金融機構支持
近期,郵儲銀行和建設銀行相繼宣布,他們已成功完成鴻蒙原生應用的Beta版本開發。這一重要進展表明,中國的金融機構正在積極參與華為鴻蒙生態系統的建設。
如何實現西門子SMART200 PLC遠程物聯/遠程監控/遠程管理?
和管理,企業能夠實時了解設備運行狀態、優化生產流程、降低維護成本。 那么如何實現西門子SMART200 PLC的遠程物聯、遠程監控和遠程管理? 物通博聯公司提供PLC
工商網監
評論