国外

照片仅供参考

(资料来源:thesun.co.uk)CyRadar的监控系统发现了针对越南一家大银行的间谍攻击

后来,该部队继续发现其他几个组织也遭到类似的攻击

[黑客攻击一些越南银行的信息系统]在26/8发布的信息中,CyRada没有说出目标组织的名称

但是,该部门表示,在黑客攻击时,大多数网络安全系统都被击败了

世界上的反病毒软件无法检测到这种恶意代码以及防火墙无法阻止与主机控制恶意代码的连接

在CyRadar监控的系统中,一旦检测到恶意代码,恶意代码就会很快从系统中删除,几乎没有损坏

然而,CyRadar专家推测,越南许多其他金融机构可能会遭受袭击而没有及时处理

关于攻击方法,据CyRadar称,攻击始于一封包含附加的pdf文本文件的电子邮件,发送给一些重要的银行家

由于全新的恶意软件,银行计算机上的防病毒软件无法被检测到并被删除

当用户打开pdf文件时,恶意代码会以静默方式执行一系列操作,以智能地下载受害者的间谍软件

它负责窃取计算机上的数据,允许黑客远程控制受感染的计算机

此外,黑客还可以收听计算机生成的音频呼叫,以及使用计算机作为攻击附近计算机的跳板

根据CyRadar的分析,这种间谍软件是FlawedAmmyy RAT(远程访问工具)的新变种​​

这是一种间谍软件,在过去30天内,在世界各地针对银行的许多针对性攻击中都提到过这种间谍软件

CyRadar建议越南银行提高警觉性,快速审查网络以检测可疑连接和文件

CyRadar Information Security Corporation由FPT Ventures投资,使用大数据分析和机器学习开发网络入侵检测和检测系统

CyRadar的解决方案在2015年,2017年由信息安全协会赢得了高质量信息安全产品的称号

Google最近将CyRadar认证为VirusTotal服务门户网站上的安全信息合作伙伴



作者:封蚌