읽기 시간 : 3 분
SWIFT 금융 메시징 서비스를 사용하십니까? 전 세계 수백만의 사람들이합니다. 이 시스템은 11,000 개 이상의 국가 및 지역에서 200 개 이상의 은행 및 보안 조직, 시장 인프라 및 기업 고객을 연결합니다. 사이버 범죄자들도이 도구를 사용하지만 특별하고 악의적 인 방식으로 사용하고 있습니다. 최근 Comodo Threat Research Lab의 전문가들은이 새로운 정교한 공격을 발견했습니다. 가해자들은 SWIFT를 사용하여 여러 기업의 네트워크에 맬웨어 침투를 위장했습니다.
이 이메일은 기업의받은 편지함에 삭제되었습니다.
보시다시피, 수신자에게“지정된 은행 계좌로 은행 계좌 이체”에 대한 SWIFT 메시지를 알리고 첨부 파일에서 세부 정보를받는 것이 좋습니다.
실제로, 코모도 위협 연구실 분석가들은“스위트 메시지”는 멀웨어 일 뿐이라는 Trojan.JAVA.AdwindRAT라는 사실을 발견했습니다. 일단 사용자의 시스템에 침투하면 레지스트리를 수정하고 많은 프로세스를 생성하며 안티 바이러스 설치하고 프로세스를 종료하려고 시도합니다. 또한 맬웨어는 법의학, 모니터링 또는 안티 애드웨어 도구가 있는지 확인한 다음 이러한 악성 실행 파일을 삭제하고 숨겨진 Tor 네트워크의 도메인과 연결합니다. 맬웨어는 또한 Windows 복원 옵션을 비활성화하려고 시도하고 사용자 계정 컨트롤 기능을 해제하여 실제 사용자가 알지 못하는 상태에서 프로그램을 설치할 수 없도록합니다.
이러한 맬웨어 공격의 목적은 무엇입니까? 코모도 위협 연구소의 전문가들은 스파이나 정찰 행위에 대한 시도 일 가능성이 높다고 말했다. 공격자는 자신의 "사이버 스파이"를 보내 공격자에 대한 정보를 수집합니다. 엔터프라이즈 네트워크 및 엔드 포인트따라서 추가로 사이버 공격의 두 번째 단계를 준비 악성 코드 유형. 기업에 대한 정확한 정보를 보유한 이러한 사이버 공격자들은 기업의 모든 방어 메커니즘을 우회하고 대상의 핵심을 공격하도록 대상 환경에 맞게 조정 된 맬웨어를 만들 수도 있습니다.
더 흥미로운 것은이 공격의 사회 공학 측면입니다. 연구소의 전문가들이 알게 된 것처럼 최근의 피싱 이메일 공격도 위장으로 가짜 SWIFT 메시지를 사용했습니다.
사이버 범죄자들이 위장에 SWIFT를 선택하는 이유는 무엇입니까?
그 이유는 이것 뒤에 인간 심리학에 뿌리를두고 있습니다. 첫째, 돈, 특히 은행의 회계 업무와 관련하여 모든 사람은 감정적 인 흥분을 느낍니다. 대조적으로, 감정적 각성은 비판적 사고 감소를 야기하며, 표적이 악의적 인 미끼를 클릭 할 가능성이 크게 상승합니다. 기업의 재무 계정에 관해서는 감정이 훨씬 더 높아집니다. 직원이 이메일을 받으면 이메일을 열지 못하게 될 것입니다. 기업에 매우 중요한 것을 전달하면 어떻게됩니까? 해당 이메일을 보지 않고 처벌받을 수 있습니까? 결과적으로 잠재적 피해자가 감염된 파일을 클릭 할 가능성이 커집니다.
이 공격에 사용 된 히트 맵과 IP는 다음과 같습니다.
국가 | 발신자 IP |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
보시다시피 사이버 범죄자들은 네덜란드, 키프로스 및 터키 기반 IP의 공격을 제공했습니다. 공격자들은 도메인이 실제로 존재하지 않는 이메일 JoeH@snovalleyprocess.com을 사용했습니다. 공격은 9 월 00 일 00:08 UTC에 시작하여 56:XNUMX UTC에 끝났습니다.
Comodo Threat Research Lab의 책임자 인 Fatih Orhan은“사이버 범죄자들은 멀웨어를 다운로드하고 기업의 네트워크를 감염시키는 미끼로 금융 관련 주제를 점점 더 자주 사용하고 있습니다. “그들은 기술적 패턴과 인간 패턴을 결합하여 문을 무너 뜨리기위한 폭발적인 조합으로 결합합니다. 그러나 회사가 그 문을 올바르게 방어하는 데 부주의 한 경우에만 작동합니다. 코모도에 의해 악의적 인 'SWIFT 메시지'가 중단되어 코모도 보호를받는 기업은 어려움을 겪지 않았습니다. 안티 스팸 Comodo Threat Research Lab의 전문가에 의해 필터링되고 인식되고 중화되었습니다. "
Comodo로 안전하게 라이브하세요!
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- 소개
- 계정
- 계정
- 동작
- 실제로
- 추가
- 또한
- 조정
- All
- 애널리스트
- 및
- 약
- 양상
- 공격
- 공격
- 미끼
- 은행
- 은행 송금
- 은행
- 때문에
- 뒤에
- 존재
- 블로그
- 파괴
- 원인
- 승산
- 확인하는 것이 좋다.
- 왼쪽 메뉴에서
- 수집
- COM
- 결합
- 결합
- 회사
- 연결
- 커넥트
- 따라서
- 대조
- 제어
- Corporate
- 수
- 국가
- 만들
- 임계
- 고객
- 사이버 공격
- 사이버 범죄자
- 키프로스
- 방위산업
- 방어적인
- 세부설명
- 발견
- 도메인
- 문
- 아래 (down)
- 다운로드
- 떨어 뜨린
- 드랍스
- 이메일
- 감정
- 종업원
- 종점
- 엔지니어링
- Enterprise
- 기업
- 환경
- 특히
- 조차
- 이벤트
- 모든
- 전문가
- 모조품
- 특색
- 를
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 파일
- 필터
- 금융
- 먼저,
- 법정의
- 발견
- 무료
- 에
- 얻을
- 점점
- 성장
- 데
- 머리
- 심장
- 숨겨진
- 히트
- HTTPS
- 사람의
- 중대한
- in
- 정보
- 하부 구조
- 설치
- 즉시
- 흥미있는
- IT
- 자바
- 죽이다
- 실험실
- 아마도
- 찾고
- 확인
- 제작
- 악성 코드
- 맬웨어 공격
- .
- 지도
- 시장
- 최대 폭
- 메시지
- 메시지
- 메시지
- 수백만
- 돈
- 모니터링
- 배우기
- 가장
- 여러
- 네덜란드
- 네트워크
- 네트워크
- 신제품
- 열 수
- 선택권
- 조직
- 패턴
- 사람들
- 사람
- 상
- 피싱
- PHP
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 정확한
- 준비
- 존재
- 방법
- 프로세스
- 프로그램
- 보호
- 제공
- 심리학
- 목적
- 현실
- 이유
- 수신
- 최근
- 최근에
- 인정
- 추천하다
- 레지스트리
- 연구
- 계시
- 상승
- 상승하다
- 말했다
- 스코어 카드
- 둘째
- 안전해야합니다.
- 보안
- 서비스
- 크게
- So
- 사회적
- 사회 공학
- 무언가
- 정교한
- 특별한
- 구체적으로
- 감시
- 시작
- 정지
- SWIFT
- 체계
- 목표
- 테크니컬
- XNUMXD덴탈의
- 네덜란드
- 세계
- 그들의
- 사고력
- 위협
- 시간
- 에
- 너무
- 검색을
- 이상의 주제
- 바위 산
- 이전
- 트로이의
- 아래에
- 사용
- 사용자
- 사용자
- 세계 협정시
- 희생자
- 방법
- 뭐
- 어느
- 의지
- 창
- 없이
- 일
- 세계
- 자신의
- 너의
- 제퍼 넷