0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

朝鲜黑客入侵连接智利银行ATM网络系统

pIuy_EAQapp 作者:电子发烧友网 2019-01-19 11:13 次阅读

一个Skype电话和一名容易上当的员工,就能让朝鲜黑客入侵连接智利所有银行ATM机的网络系统——Redbanc。

据外媒报道,入侵Redbanc的嫌疑人是一个名为Lazarus Group(又称Hidden Cobra)的黑客组织,该组织与朝鲜政府有关,是目前最活跃、最危险的黑客组织之一,过去几年的主要攻击目标为银行、金融机构和加密货币交易所。

Lazarus最近发动的一次攻击在2018年12月底,但直到上周,智利参议员Felipe Harboe在推特上指责Redbanc未向公众告知其安全漏洞,这件事才引起公众注意。Redbanc之后承认了此次黑客攻击事件的存在,但声明中没有提到相关细节。

智利科技新闻网站trendTIC调查显示,该事件非常严重。据称,此次黑客攻击的源头为LinkedIn(全球最大职业社交网站,是一家面向商业客户的社交网络)上的一则招聘广告,Redbanc的员工申请了另一家公司招聘开发人员的岗位。这家公司正是Lazarus Group的伪装,他们知道自己钓到了大鱼。Lazarus Group通过Skype电话联系了这位Redbanc员工,并用西班牙语进行了面试。

在面试中,Lazarus Group要求Redbanc员工下载并安装运行一个名为ApplicationPDF.exe的文件,称这是一个简化招聘流程并生成标准申请表的程序。

根据Flashpoint研究主管VitaliKremez的分析,下载该文件即下载并安装了PowerRatankba。根据Proofpoint(一家网络安全公司)在2017年12月发布的一份报告,PowerRatankba是一款与Lazarus Group黑客组织有关的恶意软件。

这个恶意软件收集了Redbanc员工工作电脑信息,并将其发送回远程服务器。收集到的信息包括电脑的用户名、硬件操作系统细节、代理设置、当前进程列表(如果受感染的主机打开了RPC和SMB文件共享)及RDP的连接状态。黑客能通过这些信息知道感染了什么计算机,然后决定是否要以更具侵入性的PowerShell脚本进行下一步操作。

Redbanc事件说明,一个员工点击错误的链接或运行错误的文件会导致重大的安全漏洞;一台被入侵的电脑会损坏整个网络。

此前,美国发布了一份起诉书,指控Lazarus Group黑客试图从智利银行(Banco de Chile)窃取资金。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21858
  • 网络系统
    +关注

    关注

    0

    文章

    85

    浏览量

    25034

原文标题:朝鲜黑客借Skype电话入侵了智利的ATM网络

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    基于TI以太网Retimer芯片在网络系统应用简述

    电子发烧友网站提供《基于TI以太网Retimer芯片在网络系统应用简述.pdf》资料免费下载
    发表于 09-27 11:03 0次下载
    基于TI以太网Retimer芯片在<b class='flag-5'>网络系统</b>应用简述

    如何将 THVD8000 应用于星型网络系统

    电子发烧友网站提供《如何将 THVD8000 应用于星型网络系统.pdf》资料免费下载
    发表于 09-12 10:36 0次下载
    如何将 THVD8000 应用于星型<b class='flag-5'>网络系统</b>

    SiRider S1芯擎工业开发板测评+1.防止黑客入侵通信监控系统(PSA)

    当你需要传输敏感信息时,比如银行账户密码或者个人身份证信息,最好使用加密通信工具。这样即使黑客截获了你的信息,也无法轻易解密。 9.使用安全的网络连接,别在公共WiFi上裸奔 在公共WiFi上上网就像
    发表于 09-08 21:58

    车载网络系统的发展和解决方案

    ,对车载网络(IVN)系统的需求也与日俱增,需要更高的带宽和更低的延迟通信来确保功能和安全。本文将为您介绍车载网络系统的发展,以及由安森美(onsemi)所推出的相关解决方案。
    的头像 发表于 08-27 10:31 504次阅读
    车载<b class='flag-5'>网络系统</b>的发展和解决方案

    机器人神经网络系统的特点包括

    脑启发的计算模型,具有高度的并行性和自适应性。机器人神经网络系统是将神经网络技术应用于机器人领域的研究和应用,具有以下特点: 高度的复杂性:神经网络系统由大量的神经元和连接组成,具有高
    的头像 发表于 07-09 09:45 451次阅读

    基于CNN的网络入侵检测系统设计

    随着信息技术的飞速发展,网络安全问题日益严峻。传统的网络入侵检测系统(IDS)在应对复杂多变的网络攻击时,面临着误报率高、漏检率高和配置复杂
    的头像 发表于 07-05 17:28 1087次阅读

    人工智能神经网络系统的特点

    人工智能神经网络系统是一种模拟人脑神经网络结构和功能的计算模型,具有高度的自适应性、学习能力和泛化能力。本文将介绍人工智能神经网络系统的特点,包括其基本结构、工作原理、主要类型、学习算法、应用领域等
    的头像 发表于 07-04 09:42 475次阅读

    网络报警主机AL-9480H周界入侵探测系统的应用解决方案

    随着社会的不断发展,安全问题越来越受到人们的关注。在周界安全领域,周界入侵探测系统发挥着至关重要的作用。本文将简单介绍以维安达斯网络报警主机AL-9480H为核心的周界入侵探测
    的头像 发表于 05-10 17:56 713次阅读
    <b class='flag-5'>网络</b>报警主机AL-9480H周界<b class='flag-5'>入侵</b>探测<b class='flag-5'>系统</b>的应用解决方案

    什么是网络系统中的结构化布线?

    结构化布线在网络系统中发挥着至关重要的作用,为组织内的无缝通信和数据传输提供了坚实的基础。这种综合基础设施旨在支持广泛的应用程序和技术。本文将深入探讨它是什么、为什么它很重要以及它为组织提供的好处
    的头像 发表于 04-07 10:58 400次阅读

    防止AI大模型被黑客病毒入侵控制(原创)聆思大模型AI开发套件评测4

    风险。 以下是我编写的一个简单的Python代码,用于防止AI大模型被黑客病毒入侵控制: import os# 这是咱的“大管家”,专门负责家里(系统)的各种琐事,比如找个文件、开个窗户什么的
    发表于 03-19 11:18

    SD-WAN在银行的应用:降低维护成本、提升网络安全

    随着科技的不断发展,SD-WAN技术在银行业的广泛应用正在改变传统的网络管理方式。特别是在ATM网络的维护与安全方面,SD-WAN展现出了独特的优势,成功降低了维护成本并提升了整体
    的头像 发表于 02-27 15:54 585次阅读

    多元智能网络系统在军事领域的创新应用

    网络系统的发展应用始于信息和电信领域,并迅速由计算机本地网发展为全球规模的网络系统,为拓展到社会、经济、政治和军事领域奠定了基础。
    的头像 发表于 01-26 10:18 531次阅读

    黑客入侵!半导体设备行业面临网络安全挑战

    鸿海集团旗下半导体设备大厂京鼎遭黑客入侵黑客集团直接在网站上威胁京鼎客户与员工,如果京鼎置之不理,客户资料将会被公开,员工也将因此失去工作。
    发表于 01-17 10:40 571次阅读
    <b class='flag-5'>黑客</b><b class='flag-5'>入侵</b>!半导体设备行业面临<b class='flag-5'>网络</b>安全挑战

    TG7050xKN,Tg-5510ca网络系统优势

    网络系统
    Piezoman压电侠
    发布于 :2024年01月09日 16:01:48

    如何对付黑客的各种网络入侵手段

    在数字化时代,网络安全成为了一个日益严峻的挑战。组织不仅需要意识到潜在的网络威胁,还需采取有效措施来预防和应对这些威胁。随着网络攻击手段的不断演进,如何有效保护组织的网络安全、防范潜在
    的头像 发表于 01-04 08:04 1327次阅读
    如何对付<b class='flag-5'>黑客</b>的各种<b class='flag-5'>网络</b><b class='flag-5'>入侵</b>手段