影响全球银行的APT目标攻击


影响全球银行的APT目标攻击

文章插图
【影响全球银行的APT目标攻击】想想看,有一种APT攻击——高级持续性威胁()/目标攻击将目标放在金融利益上,而非典型地会去窃取企业内部的重要数据或机密数据,那你大概就知道是什么了 。
什么是?
影响全球银行的APT目标攻击

文章插图
是目标放在银行和金融机构的针对性攻击活动相关的侦测名称 。根据报告,它所采用的方法和技术(如鱼叉式网络钓鱼和漏洞攻击),都常见于针对性攻击中 。因此,攻击者的确会对目标网络进行情报搜集以加以渗透 。就跟其他针对性攻击一样,他们也使用鱼叉钓鱼邮件作为攻击进入点 。趋势科技将其侦测为.A 。
谁是目标?
影响全球银行的APT目标攻击

文章插图
恶意软件背后的攻击者将目标放在各个国家的银行和金融机构,例如俄罗斯、美国、乌克兰及其他亚太地区国家 。
恶意软件如何进入网络?
背后的攻击者会寄送鱼叉式钓鱼邮件给目标银行的员工 。该电子邮件的附件带有已知或旧的漏洞攻击码,如CVE-2012-0158、CVE-2013-3906和CVE-2014-1761 。一旦攻击成功,就会执行