又被駭客侵害!「Dark Vishnya」搶劫8銀行損失千萬美元

台灣數位匯流網 |林語柔

台灣數位匯流網記者林語柔/編輯報導

國際防毒軟體公司巨擘卡巴斯基實驗室(Kaspersky Lab)研究指出,駭客近一年半內已透過同一手法針對東歐的金融機構發起一系列的「網路式搶劫」攻擊,這起網路攻擊事件被稱為「Dark Vishnya」。研究人員發現,「Dark Vishnya」網路襲擊事件影響了東歐地區至少8家銀行,估計損失達數千萬美元。

卡巴斯基實驗室針對2017年和2018年的東歐網路攻擊事件作出研究,研究人員指出,在每次攻擊中,駭客會設法將網路攻擊設備帶進攻擊目標公司大樓,將網攻設備直接連上目標公司的網路進行惡意網路攻擊。駭客可能偽裝成送貨員、面試者等意想不到的身分,再藉由筆記型電腦或USB大小的特殊裝置,偷偷連上目標公司網路進行攻擊。

卡巴斯基實驗室研究歸納出三種網路攻擊者使用的設備,包括筆記型電腦、Raspberry Pi(信用卡大小的電腦開發板硬體)和Bash Bunny(一種專門進行USB攻擊的特殊硬體裝置),駭客編出各種藉口進入公司大樓後,再把這些小型的裝置安裝在會議室等具有3C設備的環境中,神不知鬼不覺的連上目標公司網路進行攻擊,主要的攻擊對象甚至是目標公司位在國外的總部,都能藉由網路連線進行內部資料破壞。

這些駭客使用的攻擊裝置,可以遠端連線進入金融機構的企業網路,根據《infosecurity-magazine》報導,卡巴斯基實驗室安全專家謝爾蓋戈洛瓦諾夫在新聞發布會上說:「在過去的一年半中,我們一直在觀察這起對銀行發起的網路攻擊事件,駭客利用全新的手法讓調查行動變得十分困難,網攻程序的細節也很複雜。」在網路攻擊的最後階段,攻擊者會將惡意軟體繼續留在目標銀行的網路上,並利用它來編排網路搶劫程式,讓攻擊者能從銀行帳戶中竊取資金。

卡巴斯基公司表示:「即便是相當注重資訊安全的公司,面對『Dark Vishnya』這種駭客先偽裝成客戶代表、送貨員或面試者再連上目標網路進行攻擊模式也非常難防範,駭客要裝扮成上述角色是隨時都能做到的。」

外媒《zdnet》甚至形容「Dark Vishnya」網路攻擊模式是一種好萊塢駭客電影式的攻擊,說明「Dark Vishnya」先讓駭客偽裝進入目標大樓的模式,如同好萊塢駭客電影演的一樣細思極恐。隨著科技日新月異的發展,相對的駭客入侵模式也在改變,資訊安全是當代企業共同要面對的重要議題。

 

訊息來源:zdnet、kaspersky、schneier、infosecurity-magazine、it pro

圖片來源:PEXELS

更多台灣數位匯流網報導
資安問題無解?Amazon、臉書、雅虎陸續爆個資外洩
資安議題正夯!靠AI擊破網路威脅

【讀者投書】

台灣數位匯流網歡迎各界踴躍發聲,來稿請寄至tdcpress.com@gmail.com,並請附上姓名、聯絡方式、職業與簡介。本網有權決定是否刊登及刪修之權利,本網不支付稿酬,且文責自負。

【請標明原文出處與原始連結方可轉載】

你可能還想看