Carbanak gang准备针对医疗行业

释放双眼,带上耳机,听听看~!
Carbanak网络犯罪团伙正在改变策略,它将针对酒店、餐饮、和工业。医疗行业是网络罪犯的一个特殊目标,医疗信息是地下的一种珍贵的交易商品。医疗行业是2015年头号网络犯罪目标,根据IBM银行业持有的顶部位置进行了研究。 2015年,超过1亿的医疗记录被破坏,根据IB

Carbanak 网络犯罪团伙正在改变策略它将针对酒店、 餐饮、工业

医疗行业是网络罪犯的一个特殊目标,医疗信息是地下的一种珍贵的交易商品。

医疗行业是2015年头号网络犯罪目标,根据IBM银行业持有的顶部位置进行了研究。

 2015 超过 1 亿医疗记录破坏根据 IBM 的“2016年网络安全情报指数”基于数据收集 2015 年 1 月 1 2015 年 12 月 13 来自 100 国家超过 8,000 客户端设备

独立报告说,“八个最大的医疗安全漏洞的,自2015年初以来,超过一百万记录受损,发生在2015年前6个月。”

交易医疗客户信息名副其实网络犯罪提供他们获得信用卡数据 社会安全号码 就业信息病史记录这些可以欺诈身份信息窃取

最近发现证实最大犯罪组织医疗保健行业高利润

Carbanak 网络犯罪团伙据称偷了10亿来自世界各地金融机构信息,现在不断变化战略目标针对酒店餐厅工业

“在个月网络爬行蜘蛛实验室正在两个单独款待客户端一个餐厅连锁店,攻击者进行调查所有三个调查手法十分类似似乎 Carbanak 攻击方法专注酒店网络爬行蜘蛛实验室报道

网络爬行蜘蛛实验室安全专家表示Carbanak上周开始采用技术恶意软件黑客发起鱼叉式网路钓鱼人士试图哄骗,受害者阅读带有恶意宏含有文档电子邮件

遵守安全公司攻击攻击者称为客户接触线他们面临问题使用他们在线服务要求他们信息发送通过电子邮件代理攻击者一直呆代理打开电子邮件包含附件然后受害者打开恶意消息电话

电子邮件附件一个恶意Word 文档其中包含已编码VBS脚本窃取信息系统桌面屏幕截图下载额外恶意软件”。读取Carbanak攻击分析恶意VB脚本使用搜索找到系统运行的,如果Microsoft Word实例清除现有文本替换下面文本”。

1

黑客首先下载一个用作侦察工具第一阶段攻击恶意软件能够下载最受欢迎黑客工具包括 Nmap公路局 FreeRDP NPing

后来可以下载允许进行下一阶段攻击附加载荷

最终目标窃取敏感信息信用卡数据受感染机器包括 Carbanak 恶意软件检测到重新编译版本销售点系统内存

“这恶意软件可能会窃取信用卡数据以及屏幕截图键盘记录信息电子邮件地址 PST 文件启用 RDP VNC 会话或者获得额外系统信息.”

恶意软件建立受害者的计算机后门获得完全控制通过下列 IP 地址端口 443 加密隧道进行通信

  • 5.45.179.173
  • 92.215.45.94

所有 exfiltrated信息使用base64 + RC2 加密通过HTTP POST消息发送

新赛季开始大约六个星期前,Trustwave公司还公布了一份名单,新鲜的IOC(妥协的指标),可以帮助管理员和安全专家检测到的威胁。

 敬业精神场运动普及程度很少能看到网络爬行蜘蛛实验室一级使用恶意软件多方面大多数 (如果有)防病毒引擎社会工程针对性通过直接电话进行威胁演员优秀英语能力网络侦察横向运动快速高效最后,数据可以进入降落方法隐身有效。”读取网络爬行蜘蛛实验室报告结论

事实上Carbanak 一样犯罪团伙正在改变战术针对医疗保健行业代表骗子行业盈利能力明确指标

根据FastCompany网站的一篇文章,完整的医疗记录被卖到60美元,根据和暗网相比,一件偷来的信用卡销售约为3美元。

布鲁金斯研究所2009 年以来超过 1 亿 5500 医疗信息可能受到1500违规事件

 

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

在Spamhaus的攻击事件中黑客不会在监狱度过

2016-11-16 5:32:31

HackerNews

极限安全新闻播报(11.17)

2016-11-17 10:19:28

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索