黑基网 首页 资讯 安全圈 查看内容

出大事!境外黑客攻击我国某互金平台,卷走150万美元

2018-1-14 16:47| 投稿: xiaotiger |来自: 互联网

摘要: 绿盟威胁情报中心 NTI 消息,其发现境外 APT-C1 组织利用“互金大盗”恶意软件攻击我国某互金平台,导致平台数字资产被窃,损失高达150万美元。这类攻击目标往往为比特币、莱特币、以太坊、比特币现金在内的12 种数 ...

绿盟威胁情报中心 NTI 消息,其发现境外 APT-C1 组织利用“互金大盗”恶意软件攻击我国某互金平台,导致平台数字资产被窃,损失高达150万美元。这类攻击目标往往为比特币、莱特币、以太坊、比特币现金在内的12 种数字资产、22 个第三方钱包、8 个交易平台的敏感文件。在目前发现的单个案例中,已经成功转移了数字资产,在更大范围的相关托管机构还有可能发生更为严重的“币池”资产转移,一旦投资者托管的钱包和密钥被窃取,将导致大规模数字资产失窃。

以下为绿盟威胁情报中心 NTI 投稿。

APT-C1组织攻击我国互金平台

在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化,在国际网络安全领域通常使用这些特征,来标识及识别高级持续性威胁(APT)攻击,同时由于其攻击主要针对我国互联网金融领域,因此将其命名为APT-C1。

进一步分析显示,APT-C1组织开发的“互金大盗”,从2015 年5 月开始,逐步聚焦到互联网金融领域,并不断收集捕获包括比特币、莱特币、以太坊、比特币现金在内的12 种数字资产、22 个第三方钱包、8 个交易平台的敏感文件。当发现入侵目标后(我国某互联网金融交易平台),即展开持续进攻,直至进入该平台窃取凭证后,转移150万美元的数字资产。

APT-C1的进攻战术隐蔽且危害性大

与其它高级威胁攻击不同,APT-C1组织清楚的认识到,在面对互联网金融这样的大资金交易平台时,如果采用大规模感染且自动化攻击的形式,容易引起警觉很难奏效。故而攻击者长期活跃在互金社区解答用户问题,尤其关注互金平台管理员的痛点,然后有针对性的设置“诱饵”,将“互金大盗”恶意软件捆绑到管理员工具上,并在有限范围内扩散。一旦有“鱼”上钩,就展开有针对性的攻击。

在目前发现的单个案例中,已经成功转移了数字资产,在更大范围的相关托管机构还有可能发生更为严重的“币池”资产转移,一旦投资者托管的钱包和密钥被窃取,将导致大规模数字资产失窃。目前,已捕获到“互金大盗”恶意软件的29 个样本,相关域名5 个,而这些样本在国际通行的60个防病毒引擎中,只有两个能察觉到。针对这类攻击,绿盟威胁情报中心 NTI 目前已具备防御能力,并通过持续追踪相关威胁情报为用户提供相关查询信息。

, groupId: 6509639232967934472, itemId: 6509639232967934472, type: 2, subInfo: { isOriginal: false, source: 雷锋网, time: 2018-01-11 12:04:51 }, tagInfo: { tags: [{"name":"网络安全"},{"name":"黑客"},{"name":"数字货币"},{"name":"比特币"},{"name":"软件"}], groupId: 6509639232967934472, itemId: 6509639232967934472, repin: 0, }, has_extern_link: 0 }, commentInfo: { groupId: 6509639232967934472, itemId: 6509639232967934472, comments_count: 27, ban_comment: 0 }, mediaInfo: { uid: 6101038992, name: 雷锋网, avatar: //p3.pstatp.com/large/2b7000b08216d5fe4e6, openUrl: /c/user/6101038992/, follow: false }, pgcInfo: {"media_info":{"open_url":"/c/user/6101038992/","avatar_url":"https://p3.pstatp.com/large/2b7000b08216d5fe4e6","media_id":6101038992,"name":"雷锋网","user_verified":false},"articles":[{"item_id":"6510807595681317384","url":"/item/6510807595681317384","title":"联想收购 IBM 的 BNT 产品组后,在网络交换机中发现了“后门”"},{"item_id":"6510787591510426115","url":"/item/6510787591510426115","title":"Waymo旧金山重启自动驾驶汽车实地测试,意欲何为?"},{"item_id":"6510782014591861255","url":"/item/6510782014591861255","title":"「胸以下全是腿」,优必选想做商业化量产的人形机器人 | CES 2018"},{"item_id":"6510771258299253255","url":"/item/6510771258299253255","title":"全球首个量产屏下指纹方案,vivo 为此做了哪些努力?| CES 2018"}]}, feedInfo: { url: /api/pc/feed/, category: __all__, initList: [] }, shareInfo: { shareUrl: https://m.toutiao.com/item/6509639232967934472/, abstract: 雷锋网编者按:今日(1月11日),雷锋网接到绿盟威胁情报中心 NTI 消息,其发现境外 APT-C1 组织利用“互金大盗”恶意软件攻击我国某互金平台,导致平台数字资产被窃,损失高达150万美元。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部