集团新闻
Our News
在针对金融机构的Opera1er攻击中,潜在被盗金额超过3000万美元
Our News
在针对金融机构的Opera1er攻击中,潜在被盗金额超过3000万美元
根据 SecurityWeek 的报导,法语网络犯罪组织Opera1er也称为NXSMS、DesktopGroup和Common Raven从银行、金融服务机构、移动银行服务及电信公司等进行的网络攻击中,可能已经窃取了超过3000万美元。
据GroupIB的报告,Opera1er自2016年以来一直活跃,已确认窃取了1100万美元,其受害者大部分为非洲银行,但在全球尚有15个非洲、亚洲及拉丁美洲国家的实体亦受到影响。该组织会透过 社交工程 的钓鱼攻击,获得域控制器和后台系统的访问权限,并会在获得控制权后等待三个月到一年,然后再进行资金的窃取。这一过程涉及使用银行基础设施来促进将被窃取的资金转移到转帐账户。
GroupIB指出:“在至少两家银行中,Opera1er成功地访问了SWIFT讯息接口。一次事件中,黑客获得了一个短信伺服器的访问权限,这可能被用于绕过防欺诈措施或透过支付系统或移动银行系统提现。在另一事件中,Opera1er使用了一个部署在基础设施中的防病毒更新伺服器作为进一步攻击的跳板。”
这些信息显示出,Opera1er组织的运作方式以及其对于金融机构安全的威胁。随著攻击方式的逐渐演变,金融界需要更加注重加强安全防护措施,以避免未来可能的损失。
蚂蚁加速官网ios下载
