顯示廣告
隱藏 ✕
本文圖片預設不顯示,可點選灰色底框選擇要顯示的圖片,或點此全部顯示
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2016-07-14 22:14:15
看板 Gossiping
作者 billy3321 (雨蒼)
標題 Re: [新聞] 貪色中毒招!一銀高層偷看色情郵件被駭 
時間 Thu Jul 14 20:39:33 2016


※ 引述《PePePeace (什麼都不會)》之銘言:
: 三立新聞網
: 貪色中毒招!一銀高層偷看色情郵件被駭 八千萬飛了
: 2016/07/14 19:53:00
: 三立新聞/綜合報導
: 怎會有這麼多台ATM同時感染病毒!調查局從ATM被植入的木馬病毒,向上追查源頭,赫然
: 發現,竟然是第一銀行的高階主管的電腦中毒了,才會被駭客入侵,植入病毒之後,再間
: 接使得同一款機型的ATM系統感染吐鈔病毒,而尷尬的是,當初這名主管中毒被駭的原因
: ,竟然只是點了一封色情電子郵件。
: 電影中的駭客入侵事件在台灣真實上演,這次竟是ATM系統中毒自己吐鈔票,怎會這麼多
: 台ATM同時感染病毒?調查局追查病毒來源,發現禍首就是一銀高階主管的電腦疑似被駭
: 客入侵,尷尬的是,這名主管打開病毒郵件,還是為了看色情圖片。
: 雖然銀行都有病毒防火牆,但警方不排除防毒系統失效,或是有內鬼,從銀行內部發信件
: 用釣魚方式,讓高階主管點開含有病毒的色情郵件,感染到控制提款機吐鈔的病毒,再傳
: 送到同一機型的ATM系統,加上台灣的ATM數量多又集中,讓俄羅斯車手可以在最短時間內
: ,分批同時前往提款。
: 根據統計,國內ATM有2萬7千台,平均每850人就有一台,密度全球前10名,亞洲更是前三
: 名,加上提款不用連結帳戶,銀行無法預警,第一銀行近期更換30多台提款機,都有最近
: 推動無卡提款有關,這些資訊全都被盜領集團掌握,色字頭上一把刀,一封電子郵件,讓
: 一銀提款機系統被人輕鬆破解。
: http://www.setn.com/News.aspx?NewsID=164412
貪色中毒招!一銀高層偷看色情郵件被駭 八千萬飛了 | 社會 | 三立新聞網 SETN.COM
[圖]
怎會有這麼多台ATM同時感染病毒!調查局從ATM被植入的木馬病毒,向上追查源頭,赫然發現,竟然是第一銀行的高階主管的電腦中毒了,才會被駭客入侵,植入病毒之後,再間接使得同一款機型的ATM系統感染吐鈔病毒,而尷尬的是,當初這名主管中毒被駭的原因,竟然只是點了一封色情電子郵件。 ...

 
: 不太信

其實,「高階主管點開色情郵件中毒」導致其他電腦感染病毒,其實
是很有可能發生的狀況。

最近流行的入侵方式,被稱為進階持續性滲透攻擊(Advanced Persistent
Threats, APT)。APT攻擊和一般電腦病毒不一樣,是非常針對性的攻
擊。

這種攻擊方式目前非常難應對。因為這些入侵者在出手之前,他們的
病毒已經經過特意的撰寫,不會被其他的防毒軟體抓到,因此不會觸
發防毒軟體


接著,這隻木馬會潛伏在電腦中,讓電腦可以被控制;接著,會尋找
內網中的其他電腦,如果電腦作業系統沒有更新,那麼就可能有漏洞,
可以直接入侵。這種入侵方式在尋找高價值的目標進行入侵,竊取資
料或是控制特定機器(如ATM);因此他不像傳統的病毒,會明顯出
現錯誤訊息、電腦當機而被發現。


如果一路感染到維護ATM的部門工程師電腦,那當然就可能在維修的
時候,偷偷進入到ATM當中。這部份的轉移方式因為我不知道確切的
證據,因此在這裡也只能做猜測。(事實上,現在外面許多媒體的
報導也只是猜測)


當然,這種攻擊方式不會被中國放過,中國已經透過這種方式攻擊了
許多目標。例如Operation Aurora,藉由入侵Google員工的電腦,攻
擊不同政見者的Gmail帳戶;南韓也曾經遭到北韓以類似模式攻擊,
造成大量電腦當機。


美國(疑似)也曾利用Stuxnet這支病毒攻擊伊朗的核電廠。

http://bit.ly/29z2O19
Ralph Langner: 破解21世紀的網路武器---Stuxnet | TED Talk | TED.com
[圖]
於2010年首次發現的Stuxnet電腦蠕蟲引起了不解的謎. 在這異常複雜的程式背後,是更令人困擾的謎團: 它的目的. Ralph Langner 與其團隊合力破解程式, 找出這個數位攻擊彈頭的目標, 以及它的幕後黑手. 他將深入檢視數位犯罪,並解釋其原理 ...

 

部分案例,可參考這份簡報66頁之後的部份。

http://www.slideshare.net/wayne930242/ss-36534879
 

最近,時代力量的吳崢也曾發文,說他不曾寄出一份email;這也是APT
攻擊的前兆,只是剛好被抓到。時代力量裡面有國防外交的委員,可能
碰到台灣的機密資料,一旦遭到入侵,後果不堪設想。


http://bit.ly/29Sm26t
 

如果想了解APT攻擊如何運作,可以參考這個趨勢科技拍的影片:

https://www.youtube.com/watch?v=RyQiz8AudQo
APT攻擊:一場沒有中立國的戰爭(真實案例模擬) - YouTube
8/27(二)【2013 CloudSec企業資安高峰論壇】本片主角Rik Ferguson | 趨勢科技全球安全研究副總,將主講":駭客!怎麼了? 資安策略從了解駭客攻擊手法開始" *即刻報名:

 

台灣是著名的網戰地點,原因就是隔壁的那個國家,以及他們的意圖。
請大家多多小心,不要讓你的電腦像這樣成為攻擊發起的地點了。

http://www.epochtimes.com.tw/n170038/
在美國,與中國駭客的資訊戰就發生在小商店的電腦裡...... | 美國 | 駭客 | 台灣大紀元
[圖]
中國大陸駭客通過位於全球各地包括美國,不起眼的伺服器建立網絡連接,從而掩蓋其真正位置。美國信息安全公司在找到這些伺服器後 ...

 

以上,給各位參考。

延伸閱讀:
從零售業與核電廠遭駭實例,透視APT攻擊
http://www.ithome.com.tw/news/95149
從零售業與核電廠遭駭實例,透視APT攻擊 | iThome
[圖]
趨勢科技全球核心事業部資深協理張裕敏以美國Target零售業以及南韓核電廠資料外洩事件為例,剖析常見APT攻擊的6大步驟 ...

 

當 APT 攻擊者擁有很大程度的控制權時,該怎麼辦?
http://blog.trendmicro.com.tw/?p=4335
當 APT 攻擊者擁有很大程度的控制權時,該怎麼辦? | 資安趨勢
[圖]
[圖]
一封假冒銀行交易的信件,導致南韓爆發史上最大駭客攻擊 企業及個人用戶電腦皆停擺 企業該思考的是,當我們的傳統防禦失敗後,接下來有什麼方法來防止APT進階持續性威脅 (Advanced Persistent Threat, ...

 


--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.227.52
※ 文章代碼(AID): #1NXuWAjb (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1468499978.A.B65.html
※ 編輯: billy3321 (122.116.227.52), 07/14/2016 20:41:23
now99: 推 因該已經有半年之久1F 07/14 20:41
milkBK: 趕快360壓壓驚2F 07/14 20:41
kingrichman:  這電影常演,不用特別提3F 07/14 20:41

電影真有演出這種駭客入侵?我不太相信。

這種入侵,進去電腦以後會潛伏數星期到數個月,收集資訊,
最後才一次收割。電影應該沒有專業到拍完完整的攻擊XD

pkmu8426: 要入侵一台可以授權ATM吐鈔的系統 我是覺得沒那麼好入侵4F 07/14 20:45
pkmu8426: 而且那幾隻exe還被輕易找到www

會被找到,是事後去拆解ATM才發現的,跟事前發現不一樣喔。

畢竟台灣的公司缺乏資安意識,放在那裡可能很久還是不會被發現吧。

至於好不好入侵,老實說,只要拼氣長,一兩次操作漏了幾個重要的
資安步驟,自然木馬就進去了。

這是拼氣長啊!

yehmd: 權限分級分散控管沒做好啦,隨便一個高階就有這麽多權限根6F 07/14 20:50
yehmd: 本好笑

的確有這個可能,不過在台灣公司這不是常見的狀況嗎?(笑)

TokyoHard: 事實上實務本來很多控管機制就繁瑣到會被pass掉沒錯8F 07/14 20:51
TokyoHard: 甚麼都照規定來人根本不夠用
now99: 查log之類的 就會去從自己電腦連到跳板機再去 伺服器查了XD10F 07/14 20:52

其實病毒作者用功一點,可能連自己留下的log都會砍乾淨,以免被發現...

KKBS: 誰敢鎖老闆權限 ,明明就是人的問題 ,現在只能神話駭客…11F 07/14 21:10

某個程度上來說,台灣的老闆和高層對網路和資安幾乎不熟,平常
根本就是亂搞。

只有像這次噴了七千萬,才知道要開始小心資安滲透的問題.....

mathrew: 就是資安沒落實好而已,有真正稽核  真正封鎖12F 07/14 21:15
mathrew: 就不會有這種事情發生
tnav: <- 待的地方被APT打過,潛伏推測超過半年以上14F 07/14 21:16
xxxg00w0: 除非資安蠢到ATM的網段和行政主管的網段沒有實體隔離或15F 07/14 21:17
xxxg00w0: 不同 不然哪可能...
blackwindy: 鬼島 人治但是高層又腦殘居多 不意外17F 07/14 21:18
tnav: 對方發現他被發現被反查,還大筆一揮把server log清空,嘖18F 07/14 21:19
※ 編輯: billy3321 (140.109.220.235), 07/14/2016 21:28:13

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 4434 
   (編輯過) TW
jengyic:[自己刪除]
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇