BUF早餐铺 | 恶意软件Cutlet Maker轻松掏空ATM;疑似朝鲜Lazarus黑客组织银行入侵行为曝光;微软隐瞒2013年遭遇的数据泄露事件

2017-10-19 123351人围观 资讯

今天是10月19日星期四,今天早餐的主要内容有:恶意软件 Cutlet Maker 再次上线,轻易掏空ATM;疑似朝鲜 Lazarus 黑客组织利用 Hermes 勒索软件掩藏最近的银行入侵行为;微软隐瞒2013年遭遇的数据泄露事件;谷歌将为“高危用户”提供增强版在线安保服务。

people-having-breakfast.jpg

【国际时事】

恶意软件 Cutlet Maker 再次上线,购买者可轻易使用此软件洗劫 ATM

atm-malware-on-sale.png

现在,黑掉一台 ATM 机越来越简单了。通常,黑客需要寻找 ATM 机中硬件和软件的漏洞才能黑掉 ATM,才能让 ATM 机疯狂吐钱,但现在不一样了,任何人都可以通过购买恶意软件的方式从 ATM 机中偷取上百万的钱。

卡巴斯基实验室的研究人员在地下暗网论坛中发现了这个恶意软件的广告,售价为 5000 美元,软件名为 Cutlet Maker。

该恶意软件的介绍页面显示只需要连接上 ATM 机上 USB 口就可以控制它吐钱。

早在今年 5 月,这个恶意软件就在 AlphaBay 暗网市场上出售了,在美国当局关停这个网站之后,今天,恶意软件的开发者又新建了一个网站。

新网站的名字是 ATMjackpot ,开发者并对软件做了一些修改。

开发者声称,只要能连接上 ATM 的 USB 接口,该恶意软件可以在任何 Wincor Nixdorf ATM 上运行。

该网站上也放出了视频,来展示软件的工作、连接硬件、软件运行、吐钞过程。以下视频展示了软件的运行过程,其中由于版权原因去掉了背景音乐。

[FreeBuf]

疑似朝鲜 Lazarus 黑客组织利用 Hermes 勒索软件掩藏最近的银行入侵行为

Taiwan-SWIFT-Timeline.png

有证据表明,Lazarus小组被怀疑与台湾远东国际银行(FEIB)黑客攻击有关,这个黑客小组普遍被认为与朝鲜政府有关。当时FEIB的员工发现黑客打算向位于斯里兰卡,柬埔寨和美国的外国银行电汇6000万美元,袭击发生在本月初。

本周晚些时候,斯里兰卡官员宣布逮捕一名罪犯,他曾经取款了195,000美元,后来又试图从台湾银行向西兰银行的三个当地账户汇款52,000美元。第二个嫌犯一天后被捕。这次的事件引起了国际媒体的关注,因为这次的事件又是一起依赖病毒攻击SWIFT账户的时间,犯罪分子使用SWIFT银行间交易系统将资金转移到新的地方。

最新的研究发现,攻击很有可能又是Lazarus小组进行的。

攻击SWIFT账号的行为持续了一年半以上,影响的国家包括孟加拉国,乌拉圭,越南,波兰,乌克兰,菲律宾,墨西哥等。这些攻击中一些与拉撒路集团使用的技术,策略和程序(TTP)有关。一些银行攻击中用到的病毒和之前的网络攻击有关,比如之前的Blockbuster行动。BAE系统今天发布的一份报告将台湾远东国际银行中使用的病毒与过去在波兰和墨西哥的黑客攻击SWIFT攻击有关。

研究人员总共确定了FEIB黑客中使用的九种不同的病毒样本。其中三个与过去Lazarus小组用的病毒相关,而四个是Hermes勒索软件样本。

[BleepingComputer]

【安全事件】

微软2013年就遭遇过数据泄露事件

s4.reutersmedia.net.jpg

来自微软的五名前员工告诉路透社,微软的漏洞报告数据库在2013年遭到入侵,但微软没有告诉任何人,悄悄进行了修复。

前员工表示,微软在几个月时间里修复了被黑客入侵的数据库里的错误和漏洞。微软当时还对第三方公司的违规行为进行了调查,检查数据库漏洞是不是有可以被黑客攻击的漏洞。

路透社称,攻击的发动者是一个黑客小组,这个小组由各种名称,Morpho,Jripbot,Butterfly,ZeroWing或者Sphinx Moth。这个小组之前攻击过硅谷的科技公司。Wild Neutron曾攻击Twitter、Facebook和Apple。

这些黑客出现于2013年2月。几周后,微软发表了一个简短的声明,承认了泄露行为,但表示攻击者对其网络的访问有限。

[BleepingComputer]

谷歌将为“高危用户”提供增强版在线安保服务

谷歌最近表示,它将为“高风险”用户提供更强大的安全,这些“高风险”用户指的是频繁遭受攻击的目标。

google-security-checkup.png

Google称,任何Google用户都可以注册参加“高级保护”,不过要高级保护就要牺牲一部分便利性。Google安全博客说:“我们采取了非常手段,因为我们的用户中少部分人面临着特别高的网络攻击风险。”

Google将要求这些用户使用物理USB密钥登录帐户作为双因素认证,防止欺诈访问。声明说:“如果攻击者没有你的安全密钥,就会自动被阻止,即使他们有你的密码。”

Google将为这些帐户提供额外监控,并限制对敏感应用程序的访问,目的是为了防止钓鱼攻击。

Google表示:“有时,即使是最细心和安全的用户,也可能会被网络钓鱼攻击,尤其是那些针对性的攻击。”

[SecurityWeek]

【国内新闻】

微信与QQ双双公告称维护:本月不能修改个人资料

QQ微信竞争.jpg

微信团队今晚通过官方微信号“微信派”发布公告称,近期微信将进行系统维护,即日起至本月底,用户暂时无法修改头像、昵称和个性签名。稍早时候,腾讯QQ团队也发布公告称,近期QQ将进行系统维护,即日起用户暂时无法修改QQ个人资料卡、附近及兴趣部落资料卡中的内容,下个月恢复正常。

微信官方公告称:

近期微信将进行系统维护,即日起至本月底,用户暂时无法修改头像、昵称和个性签名。其他功能不受影响。由此带来的不便,请广大用户谅解。

[CnBeta]

最高检发布第九批指导性案例打击计算机网络犯罪

2017-05-13t071059z_1482144777_rc1ac858a1e0_rtrmadp_3_cyber-attack_0.jpg

最高人民检察院16日围绕打击计算机网络犯罪主题发布第九批指导性案例,旨在向社会进行以案释法,进一步加大对计算机网络犯罪的预防和打击力度。

据介绍,最高检第九批指导性案例包括李丙龙破坏计算机信息系统案等6件案件。检察机关针对计算机网络犯罪中常见的、具有典型性和代表性的几类犯罪,尤其是近年来“互联网+”经济中出现的犯罪类型选取了相应案例。

“计算机网络犯罪属于新类型犯罪,以指导性案例的方式提炼司法实践中可行的法律适用规则,有利于指导检察人员提高法律适用能力,准确打击此类新型犯罪。”最高检法律政策研究室主任万春说。

最高检新闻发言人王松苗表示,当前计算机网络犯罪主体日趋年轻化、专业化,形式日趋隐蔽,活动日趋组织化、集团化,手段日趋多样多变。在犯罪手段方面,既有利用网络侵入计算机系统非法获取信息、修改密码、黑客攻击银行账户等攻击计算机信息系统的犯罪,也有利用网络实施盗窃、诈骗、开设赌场、非法经营等利用计算机网络进行的犯罪。

[网络安全和信息化领导小组]

*Sphinx 编译整理,转载请注明来自 FreeBuf.COM

取消
Loading...

特别推荐

关注我们 分享每日精选文章

css.php