摘要: 黑客组织 MoneyTaker 本月初从俄罗斯 PIR Bank 窃取了大约 91 万美元。黑客对 PIR Bank 的攻击始于五月,他们首先入侵了银行分支的一个路由器,将其作为入口访问了银行的本地网络。当 MoneyTaker 入侵了 PIR Bank 主网...
黑客组织 MoneyTaker 本月初从俄罗斯 PIR Bank 窃取了大约 91 万美元。黑客对 PIR Bank 的攻击始于五月,他们首先入侵了银行分支的一个路由器,将其作为入口访问了银行的本地网络。当 MoneyTaker 入侵了 PIR Bank 主网络之后他们设法获得了 Automated Work Station Client of the Russian Central Bank(AWS CBR) 访问权限,生成了付款单,将钱转到提前准备好的钱骡子账号。
7 月 4 日晚上,当银行雇员发现大笔未经授权的交易之后,他们要求监管机构屏蔽 AWS CBR 数字签名密钥,但他们未能及时阻止资金转移。大部分钱当天被转到了银行卡内并被钱骡子立即取出。攻击者使用了多种恶意程序,其中一种是 MoneyTaker v5.0,大部分恶意程序只存在内存里不会保存到硬盘内。
稿源:solidot
