- A+
攻击者利用银行员工的优势来渗透他们的计算机基础设施
负责管理智利银行间ATM网络的公司Redbanc遭遇了严重的网络安全事件,网络安全和国际网络安全研究所的道德黑客专家报告说。
在一些当地媒体开始跟进此事件后,Redbanc发表声明承认安全漏洞,并指出在攻击期间,他们的网络没有被打断并且设法定期工作。 “这次活动对我们的运营没有影响。 根据我们的安全协议,我们将向业界的当局和其他利益相关者通报任何新的细节“。
虽然每天都有数百(甚至数千)次网络攻击,但这一次特别引起了网络安全专家的注意; 根据第一次调查,在这次攻击中使用了一种名为POWERRATANKBA的恶意软件,与被称为Lazarus的朝鲜政府赞助的黑客组织有关。
据当地媒体报道,此次攻击始于LinkedIn公告,该公告提供了一份软件开发人员的工作,Redbanc员工的回应是一个公告。 袭击者同意通过Skype与银行员工进行虚假面试,在那里他被要求下载一个名为ApplicationPDF.exe的文件,该文件感染了诈骗受害者的计算机。
网络安全专家认为恶意软件已成功执行,允许攻击者探索企业网络中的漏洞; 该公司后来意识到入侵,这有助于阻止后来的尝试。
网络安全专家认为这是一种非常复杂的社交工程形式,因为在选择使用电子邮件后,攻击者不太可能犯这种入侵,所以诉诸Skype或LinkedIn这样的平台是一个意想不到的举动:专家评论说:“最终,重要的是达到目标,而不是使用的媒介”。
当然,从这次事件中可以汲取一些教训。 组织必须评估其结构以确定这些易受攻击点的位置,这有利于在攻击者利用其弱点之前部署社交工程活动。
在打开任何电子邮件或点击附加链接之前,还要确保员工确保正在建立合法的互动; 这似乎很简单,但对这些问题的人为因素的单一意识可以帮助防止这样的事件和进一步的数据泄露。
