黑客组织修改远程管理工具,攻击美国等地的金融机构

2019 年 6 月 3 日 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:TA505黑客组织通过将合法的远程管理工具修改为黑客工具,攻击了美国、欧洲、亚太和拉丁美洲的金融机构。


据外媒报道,TA505黑客组织将合法的远程管理工具修改为黑客工具,攻击了美国、欧洲、亚太和拉丁美洲的金融机构。据信,TA505黑客组织参与了Dridex、Locky勒索软件、ServHelper恶意软件、FlawedAmmyy等多种网络攻击。

 

这个黑客组织主要进入金融机构系统进行欺诈性金融交易来获取财务数据。TA505组织获得RMS的破解版后,利用支持多显示器的远程控制、任务管理器、文件传输、命令行接口、网络映射功能、摄像头和麦克风访问等功能进行攻击。



大多数远程访问木马能够通过命令和控制服务器与操作员通信。RMS包含“ID-Internet”特性,该特性可以与开发人员的服务器进行通信,通过电子邮件发送通知。

 

攻击者利用带有诱饵文件的鱼叉式网络钓鱼活动,利用合法的对话、标识和术语欺骗受害者。一旦受害者打开文档,指示他们禁用安全控件来执行宏,该宏就会通过命令和控制基础设施从攻击者那里下载恶意负载。

 

初始恶意软件下载器更为复杂,主要用于收集远程访问木马、合法的RMS工具、shell脚本和服务器等组件来感染目标系统窃取财务数据。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



登录查看更多
0

相关内容

异质信息网络分析与应用综述,软件学报-北京邮电大学
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
213+阅读 · 2020年2月21日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
最新版本开源情报工具和资源手册(一)
黑白之道
9+阅读 · 2019年6月23日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
欧洲数据保护委员会(EDPB)发布两年工作计划
蚂蚁金服评论
5+阅读 · 2019年4月1日
基于差分隐私的地理社交网络发布
FCS
9+阅读 · 2019年2月22日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
Deep Co-Training for Semi-Supervised Image Segmentation
VIP会员
相关VIP内容
相关资讯
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
最新版本开源情报工具和资源手册(一)
黑白之道
9+阅读 · 2019年6月23日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
欧洲数据保护委员会(EDPB)发布两年工作计划
蚂蚁金服评论
5+阅读 · 2019年4月1日
基于差分隐私的地理社交网络发布
FCS
9+阅读 · 2019年2月22日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
Top
微信扫码咨询专知VIP会员