2017年 2月,許多的波蘭銀行回報在系統上出現未曾偵測到的惡意軟體變種。受影響的銀行報告了異常行為,包括連到國外的網路流量、加密的可執行檔和使用者工作站上的惡意軟體。惡意軟體分析顯示一旦其下載到工作站後,它會連到外部伺服器並且進行網路探勘、橫向移動和資料流出。
該惡意軟體被懷疑是放在波蘭金融監管局(該國的金融監管機構)網站上。有意思的是,研究人員還發現有證據顯示攻擊所用的程式碼跟墨西哥全國銀行及證券監察委員會及烏拉圭銀行所發生攻擊事件內的程式碼相似。
有跡象顯示針對波蘭銀行的攻擊屬於更大規模全球性攻擊活動的一部分,這波攻擊活動針對31個國家的104個金融組織。攻擊者入侵了目標組織的網站,注入惡意程式碼來將訪客重新導向會安裝惡意軟體的漏洞攻擊套件。漏洞攻擊套件是種用來感染訪客的客製化工具,特別是使用目標金融機構所擁有IP地址的使用者。
初步報告指出惡意軟體所用的某些工具與被稱為Lazarus的網路犯罪組織所用的惡意軟體具備共同的特徵,據稱他們跟一連串涉及金融組織的高調攻擊有關,特別是2016年針對孟加拉中央銀行的攻擊事件。
目前的這起事件顯示出金融組織仍面臨大量來自有心網路犯罪分子的威脅。需要持續地保持警覺和適當的安全措施,以阻止任何可能的攻擊(特別是全球規模的攻擊)達成目的。
趨勢科技目前正在分析惡意軟體樣本,將其偵測如下:
- A。
- ADU
- A
- B
- YYRQ
- YWNQD
- ZHEB-A
- ZHEB-A
趨勢科技解決方案
金融組織可以利用進階的解決方案來保護自己的網路,這些解決方案可以偵測、分析和回應來自甚至是最積極攻擊者的威脅。以下是趨勢科技的一些建議。
Deep Discovery提供即時防護來對抗針對性攻擊。它可以偵測發生在網路內各部分的針對性攻擊和針對性勒索病毒。它配備了智慧化的XGen技術,利用跨世代的混合性技術,在正確的時間應用正確的技術,從而實現最高的偵測率。
趨勢科技 OfficeScan™ 提供多層次XGen技術安全防護來保護企業的使用者和公司資訊。它具備全面性的功能,如機器學習、行為分析、漏洞防護、進階勒索病毒 Ransomware (勒索軟體/綁架病毒)防護、應用程式白名單、整合沙箱技術等。
@原文出處:Polish Banks and Other Financial Organizations Hit by New Malware Attacks