阅读时间: 3 分钟
您使用 SWIFT 金融报文传送服务吗? 全世界有数百万人这样做。 该系统连接了 11,000 多个国家和地区的 200 多家银行和安全机构、市场基础设施和企业客户。 网络犯罪分子也在使用它,但以特殊、狡猾的方式使用它。 最近,Comodo 威胁研究实验室的专家发现了这种新的复杂攻击,攻击者使用 SWIFT 伪装恶意软件渗透到多个企业的网络。
这封电子邮件被丢弃在企业的收件箱中:
如您所见,它会通知收件人有关“电汇到您指定的银行账户”的 SWIFT 消息,并建议从附件中获取详细信息。
实际上,作为 Comodo 威胁研究实验室 分析师发现,“swift message”只不过是恶意软件——Trojan.JAVA.AdwindRAT。 一旦它侵入了用户的系统,它就会修改注册表,产生许多进程,检查一个 杀毒软件 安装并尝试终止其进程。 此外,恶意软件会检查是否存在取证、监控或反广告软件工具,然后丢弃这些恶意可执行文件并与隐藏的 Tor 网络中的域建立连接。 该恶意软件还尝试禁用 Windows 还原选项并关闭用户帐户控制功能,从而防止在实际用户不知情的情况下安装程序。
这些恶意软件攻击的目的是什么? Comodo 威胁研究实验室的专家说,这很可能是一种间谍活动或“侦察”行动。 攻击者发送他们的“网络间谍”来收集有关被攻击者的信息 企业网络和端点,从而为网络攻击的第二阶段做准备 恶意软件类型. 这些网络攻击者掌握了有关企业的准确信息,甚至可以创建专门针对目标环境进行调整的恶意软件,以绕过企业的所有防御机制,直击目标的核心。
更有趣的是这种攻击的社会工程方面。 正如该实验室的专家所发现的那样,最近的一些网络钓鱼电子邮件攻击也使用虚假的 SWIFT 消息作为伪装。
有人可能会问,为什么网络犯罪分子选择 SWIFT 进行伪装?
究其原因,根源在于这背后的人类心理。 首先,当涉及到金钱,尤其是银行的账户事务时,每个人都会感到情绪激动。 相比之下,任何情绪唤起都会导致批判性思维减少——目标点击恶意诱饵的机会显着增加。 说到企业的财务账目,情绪就更上一层楼了。 如果员工收到一封电子邮件,他们会害怕不打开它。 如果他们遗漏了对企业非常重要的东西怎么办? 他们会因为不查看那封电子邮件而受到惩罚吗? 因此,潜在受害者点击受感染文件的机会会增加。
这是此攻击中使用的热图和 IP。
国家 | 发件人IP |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
如您所见,网络犯罪分子提供了来自荷兰、塞浦路斯和土耳其 IP 的攻击。 攻击者使用了电子邮件 JoeH@snovalleyprocess.com,其中域实际上并不存在。 攻击于 9 月 00 日 00:08 UTC 开始,并于 56:XNUMX UTC 结束。
“正如我们所看到的,网络犯罪分子越来越多地使用与金融相关的话题作为诱饵,让用户下载恶意软件并感染企业网络,”Comodo 威胁研究实验室负责人 Fatih Orhan 说。 “他们将技术和人类模式结合起来,作为一种爆炸性的组合,可以破门而入,让恶意软件进入。但只有当公司对那扇门的正确防御疏忽时,它才会起作用。 Comodo 保护下的企业没有受到影响,因为恶意“SWIFT 消息”被 Comodo's 阻止 反垃圾邮件 过滤器,然后被 Comodo 威胁研究实验室的专家识别和消除。”
Comodo安全地生活!
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- 关于
- 账号管理
- 账户
- 操作
- 通
- 额外
- 另外
- 调整
- 所有类型
- 分析师
- 和
- 围绕
- 方面
- 攻击
- 攻击
- 饵
- 银行
- 银行汇款
- 银行业
- 因为
- 背后
- 作为
- 博客
- 破坏
- 原因
- 可能性
- 支票
- 收集
- COM的
- 组合
- 结合
- 公司
- 地都
- 所连接
- 所以
- 对比
- 控制
- 公司
- 可以
- 国家
- 创建信息图
- 危急
- 合作伙伴
- 网络攻击
- 网络罪犯
- 塞浦路斯
- 国防
- 防卫
- 详情
- 发现
- 域
- 门
- 向下
- 下载
- 下降
- 滴
- 邮箱地址
- 情绪
- 员工
- 端点
- 工程师
- 企业
- 企业
- 环境
- 特别
- 甚至
- 活动
- 所有的
- 专家
- 假
- 专栏
- 少数
- 文件
- 档
- 过滤器
- 金融
- (名字)
- 法医
- 发现
- 自由的
- 止
- 得到
- 越来越
- 增长
- 有
- 头
- 胸襟
- 老旧房屋
- 击中
- HTTPS
- 人
- 重要
- in
- 信息
- 基础设施
- 安装
- 即食类
- 有趣
- IT
- 爪哇岛
- 杀
- 实验室
- 容易
- 寻找
- 使
- 制作
- 恶意软件
- 恶意软件攻击
- 许多
- 地图
- 市场
- 最大宽度
- 的话
- 条未读消息
- 消息
- 百万
- 钱
- 监控
- 更多
- 最先进的
- 多
- 荷兰
- 网络
- 网络
- 全新
- 打开
- 附加选项
- 组织
- 模式
- 员工
- 人
- 相
- 钓鱼
- PHP
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 潜力
- 精确的
- 准备
- 存在
- 过程
- 过程
- 曲目
- 保护
- 提供
- 心理学
- 目的
- 现实
- 原因
- 接收
- 最近
- 最近
- 确认
- 建议
- 注册处
- 研究
- 揭示
- 上升
- 升起
- 说
- 记分卡
- 其次
- 安全
- 保安
- 特色服务
- 显著
- So
- 社会
- 社会工程学
- 东西
- 极致
- 特别
- 特别是
- 间谍
- 开始
- 停止
- SWIFT的
- 系统
- 目标
- 文案
- 荷兰人
- 世界
- 其
- 思维
- 威胁
- 次
- 至
- 也有
- 工具
- Topics
- 门
- 转让
- 木马
- 下
- 使用
- 用户
- 用户
- UTC
- 受害者
- 方法
- 什么是
- 这
- 将
- 窗户
- 也完全不需要
- 合作
- 世界
- 完全
- 您一站式解决方案
- 和风网