粉絲團
Check Point 和獨立的防線上詐騙供應商 Versafe 共同發表一項研究白皮書: Eurograbber - 惡意軟體如何竊取三千六百萬歐元。這個案例揭露一個高度複雜的網路攻擊,如何從全歐洲企業和私人銀行竊取數以百萬的金錢。
Eurograbber 是針對銀行客戶所設計的,利用在電腦或行動裝置上一個複雜的惡意軟體組合來操作。這個惡意軟體能結合攻擊者的命令和控制伺服器,先侵襲受害者的電腦,然後再感染他們的行動裝置,以便攔截短訊、繞開銀行的雙認證過程。攻擊者利用這些盜取的資料和交易認證編號( TAN )進行資金自動轉帳,金額從 500 到 250,000 歐元不等,受害者遍及全歐洲,甚至也包含銀行的呆帳戶。
研究重要發現:
- 估計超過 30,000 個企業和銀行的客戶受害,被竊取約三千六百萬歐元。
- 這項攻擊起源於義大利,但很快便延伸到德國、荷蘭和西班牙。
- 這起竊盜是由受害者電腦和行動裝置上一個複雜的惡意軟體組合所操作的。
- Eurograbber 廣泛重複使用一個既新且成功的殭屍網路( Zeus 木馬)。
- Android 和黑莓機這類行動裝置被特別鎖定,顯示 Android 設備被攻擊的數量會逐漸增加。
攻擊流程:
「網絡攻擊在不斷地發展並充分利用最新的流行趨勢。當網路和電子商務不斷成長之時,我們預期將有更多這方面的攻擊產生。」 Check Point 軟體技術有限公司產品管理部主管 Gabi Reish 表示。「 Eurograbber 就是一個很好的例子。要防止這些攻擊的最好的辦法,就是採用一個涵蓋網絡、數據和端點,並可即時提供威脅情資的多層次安全解決方案。」
Versafe 安全作業中心主管 EranKalige 表示,「現在的網路攻擊比以前更複雜、更創新,而且更精確地瞄準目標。我們從 Eurograbber 的例子可以看到,攻擊者鎖定最弱的連結和設備,卻使用非常精密的技術來自動操作攻擊並躲避追蹤。」
Check Point 提供企業和消費者完善的防護以抵抗各種威脅。 Check Point 的安全閘道器上可運作包含防毒、防殭屍網路( Anti - Bot )及入侵防禦( IPS )等的 Check Point 軟體刀鋒,可以偵測並防護 Eurograbber 的攻擊。 Check Point Threat Cloud TM更是第一套用來對抗網路犯罪的雲端聯防系統,能提供軟體刀鋒即時資訊和示警,使安全閘道器有能力辨識並防堵攻擊,像是惡意軟體的偵測和殭屍網路的連結等,這些正是 Eurograbber 發動攻擊的關鍵元素。
