波蘭多家銀行遭水坑式攻擊,植入惡意程式竊取資料
- 發布單位:TWCERT/CC
- 更新日期:2019-03-24
- 點閱次數:255
●重點摘要: 1.波蘭多家銀行被植入惡意程式,該駭客可能與Lazarus Group有關。駭客透過水坑式攻擊,先在波蘭的金融監管單位KNF的官方網站植入惡意的JavaScript檔,而波蘭境內多家銀行表示在瀏覽該網站後,銀行的資安監控中心就陸續出現網路異常傳輸,下載其他後門程式到受害銀行。 2.資安公司賽門鐵克查出約31個國家超過100的單位共150個IP受到感染後門程式,包含波蘭、美國及墨西哥,駭客除了攻擊銀行也同時瞄準了ISP業者,資安研究單位BAE證實同樣的攻擊手法在墨西哥也出現。 3.目前確認駭客僅有竊取銀行資料而沒有造成銀行或客戶的金錢損失,但這些資料也因為傳輸過程被加密而無法得知有什麼資料遭竊取。 ●TWCERT/CC建議相關單位參考以下連結之IOC(indicators of compromise),做相關偵測機制與防護作為。 [1]https://www.symantec.com/connect/blogs/attackers-target-dozens-global-banks-new-malware-0 [2]https://badcyber.com/several-polish-banks-hacked-information-stolen-by-unknown-attackers/ ●參考連結: [1]http://securityaffairs.co/wordpress/56247/breaking-news/national-cyber-security-centre-hack.html [2]http://securityaffairs.co/wordpress/56235/apt/lazarus-group-polish-bank.html [3]https://www.symantec.com/connect/blogs/attackers-target-dozens-global-banks-new-malware-0 [4]http://securityaffairs.co/wordpress/56056/cyber-crime/polish-banks-malware.html [5]http://baesystemsai.blogspot.tw/2017/02/lazarus-watering-hole-attacks.html
攻擊手法:
水坑式攻擊
參考連結:
http://securityaffairs.co/wordpress/56235/apt/lazarus-group-polish-bank.html