据The Hacker News网址报导,网络信息安全科研工作人员揭密了一个有结构的金融业偷盗团伙,该团伙以买卖解决系统软件为总体目标,从欧洲地区的金融业实体线中盗取资产长达最少4年。
非洲事情回应企业 Sygnia将该故意团伙取名为Elephant Beetle(小象昆虫),善于在长期性在没有被看到的情形下运行,融进总体目标自然环境,耐心地研究内容金融系统,在基本主题活动中开展秘密的诈骗买卖,期内利用不少于80种与众不同的设备或代码来实行攻击。
Sygnia事情高级副总裁阿里齐伯斯坦表明,小象昆虫的与众不同犯案技巧取决于它们对总体目标金融系统和经营拥有深层次的科学研究,并持续探寻技术性上引入证券交易的敏感点,最后完成重要金融业偷盗。由于这一团伙在受害人的互联网中远期存有,她们常常更改和调节她们的技术性和专用工具,以保证其攻击的实效性。
阿里齐伯斯坦一样觉得,攻击主题活动的完成也取决于金融企业互联网中具有的遗留下系统软件所供应的极大攻击面,这种系统软件可以做为通道点,进而使攻击者可以在总体目标互联网中得到长久的出发点。
在实行攻击的历程中,假如不小心被发觉,她们虽会中断行为,但会在好多个月后再度悄悄的重归,原始浏览是根据利用朝向外界的根据 Java 的 Web 网络服务器(如 WebSphere 和 WebLogic)中未修复的缺陷开展中介公司,最后布署 Web shell,进而完成远程控制执行命令和横着挪动:
- CVE-2017-1000486(CVSS 成绩:9.8)- Primefaces 应用软件关系式语言表达引入
- CVE-2015-7450(CVSS 成绩:9.8)——WebSphere Application Server SOAP 反序列化利用
- CVE-2010-5326(CVSS 分数:10.0)——SAP NetWeaver Invoker Servlet 系统漏洞利用
- EDB-ID-24963 - SAP NetWeaver ConfigServlet 远程控制执行命令
“本次对于拉丁美洲金融业实体线的攻击,再度指出了一些做好课程的攻击者有时候会埋伏很长期。阿里齐伯斯坦讲到。“尽管今日许多重点工作都放到防止和预防刻不容缓的勒索病毒上,但仍有别的一些攻击者在互联网中悄悄的蔓延,以得到长久稳定性的经济效益。“
参照来源于:https://thehackernews.com/2022/01/researchers-uncover-hacker-group-behind.html