黑客组织模仿手法再现“孟加拉国央行劫案”

据赛门铁克消息，安全人员发现已有第二组黑客试图 套用“孟加拉国央行劫案”手法 继续抢劫各国银行。细节证据显示黑客组织的目标是窃取网络银行账户并迅速转帐。黑客使用恶意软件感染、监控目标银行员工计算机，当截获的消息中含有目标文本字符串时，黑客组件将会驱动本地文件系统，以防被预期的接收者看到或恢复。

赛门铁克称为了进行这种跟踪,黑客需要利用 新型银行木马“Odinaff”连接到远程主机、下载 RC4 加密文件并执行。

同时配合使用各种轻量级的黑客工具和正版软件:

Mimikatz – 一个开源的密码恢复工具
PsExec – 轻型的 telnet 替代工具
Netscan – 网络扫描工具
Ammyy Admin – 免费的远程桌面共享和远程控制软件
Runas – 作为另一个用户运行的进程的工具
PowerShell – 命令行外壳程序和脚本环境

目前尚不清楚这些攻击是否已成功窃取银行资金。黑客组织所使用的恶意软件主要通过网络钓鱼邮件感染目标。

稿源：本站翻译整理，封面来源：百度搜索