ATM 成为网络攻击重要目标
时间:2022-04-20 09:48:01 | 来源:行业动态
时间:2022-04-20 09:48:01 来源:行业动态
在第三季度,针对亚太及中东地区银行发动的ATM及SWIFT网络攻击活动又出现活跃的迹象,由于其往往会直接关联到巨额的金融资产,因此一旦攻击得手,银行将会遭受重大损失。而回顾近两年针对的 ATM 网络攻击,可以发现,此类攻击往往具备以下特点:
*通常通过网络钓鱼的方式进行有针对性目标攻击;
* 使用特定的合法持卡人账户,这些帐户往往具有较少的交易历史记录;
*黑客通常是发起跨境ATM攻击,交易被转到目标银行;
* 目标银行应用环境生成一个应答信息,如果交易信息被拒绝,恶意软件将在几微秒内发出批准该消息的应答。
亚信安全研究人员分析了多起ATM攻击中使用的恶意软件,发现攻击者往往依赖多种工具发动不同的攻击行为,这些恶意软件能够将其伪装成是银行发布的消息,以骗过验证系统。为了防止被银行网络安全防御系统发现,这些恶意软件还具有自删除功能,并可以在内存中执行,同时还会被注入到网络层的交易中,使攻击者能够拦截来自处理器的流量,阻止交易流量前往主机进行验证,以防止向客户端发出报警。
在线咨询
