Crooks Cyber ​​menggunakan SWIFT untuk melancarkan serangan canggih baru, penyelidik keselamatan memberi amaran

Malware menyamar memasuki rangkaian perniagaan syarikat melalui kempen phishing e-mel

Para penyelidik keselamatan telah mendakwa penjenayah siber menggunakan perkhidmatan pemesejan kewangan SWIFT dalam "cara khas, licik" untuk melancarkan serangan canggih baru terhadap pengguna.

Sistem SWIFT digunakan oleh berjuta-juta orang di seluruh dunia dan menghubungkan lebih banyak organisasi perbankan dan keselamatan 11,000, infrastruktur pasaran dan pelanggan korporat di lebih daripada negara dan wilayah 200.

Walau bagaimanapun, pakar-pakar dari Makmal Penyelidikan Ancaman Comodo telah memberi amaran ia tidak selamat kerana ada yang percaya. Tuntutan firma itu telah menemui ancaman keselamatan di mana para pelaku menggunakan SWIFT untuk menembusi penyamaran malware ke dalam beberapa rangkaian perusahaan melalui kempen phishing e-mel.

"Ia memberitahu penerima tentang 'mesej SWIFT' pada 'pemindahan bank wayar ke akaun bank anda yang ditetapkan' dan mengesyorkan mendapatkan butir-butir dari lampiran," kata para penyelidik dalam jawatan blog.

"Pada hakikatnya, 'mesej cepat' hanyalah malware [dikenali sebagai] Trojan.JAVA.AdwindRAT."

Pasukan penganalisis malware mengatakan bahawa apabila ia telah menembusi sistem pengguna, ia mengubah pendaftaran, mengeluarkan banyak proses, memeriksa pemasangan antivirus dan cuba untuk membunuh prosesnya.

"Selain itu, pemeriksaan malware bagi kehadiran alat forensik, pemantauan atau anti-adware, kemudian akan menjatuhkan fail laku berniat jahat ini dan membuat sambungan dengan domain dalam rangkaian tersembunyi Tor," kata para penyelidik. "Malware ini juga cuba untuk mematikan pilihan pemulihan Windows dan mematikan ciri Kawalan Akaun Pengguna, yang menghalang pemasangan program tanpa diketahui oleh pengguna sebenar."

Dengan GDPR di kaki langit, pematuhan adalah pemacu besar untuk institusi kewangan untuk memastikan keselamatan siber tinggi dalam agenda. Muat turun papan putih ini untuk mengetahui lebih lanjut.

Muat turun sekarang

Comodo berkata tujuan tunggal serangan malware ini kemungkinan besar adalah percubaan untuk mengintip atau tindakan "peninjauan", di mana penyerang menghantar "cyberspy" mereka untuk mengumpulkan maklumat mengenai rangkaian perusahaan dan titik akhir yang diserang, dengan itu bersiap untuk fasa kedua cyberattack dengan jenis malware tambahan.

"Memiliki maklumat yang tepat mengenai perusahaan itu, penyerang siber ini bahkan boleh mencipta perisian hasad yang diselaraskan dengan persekitaran sasaran untuk memintas semua mekanisme pertahanan perusahaan dan memukul sasaran," kata firma tersebut.

Walau bagaimanapun, Comodo berkata malware hanya menjadi ancaman jika syarikat yang disasarkan telah tidak berhati-hati mengenai pertahanan yang betul dan tidak melindungi diri mereka dengan perlindungan malware yang mencukupi dan penapis spam.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.