注册
闽南网 > 新闻中心 > 数码科技 > 正文

境外黑客攻击我国某互金平台 卷走150万美元

来源:雷锋网 2018-01-11 17:41 http://www.mnw.cn/

­  今日(1月11日)接到绿盟威胁情报中心NTI消息称,其发现境外APT-C1组织利用“互金大盗”恶意软件攻击我国某互金平台,导致平台数字资产被窃,损失高达150万美元。

­  这类攻击目标往往为比特币、莱特币、以太坊、比特币现金在内的12种数字资产、22个第三方钱包、8个交易平台的敏感文件。

­  在目前发现的单个案例中,已经成功转移了数字资产,在更大范围的相关托管机构还有可能发生更为严重的“币池”资产转移。一旦投资者托管的钱包和密钥被窃取,将导致大规模数字资产失窃。

­  在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化。

­  在国际网络安全领域通常使用这些特征,来标识及识别高级持续性威胁(APT)攻击,同时由于其攻击主要针对我国互联网金融领域,因此将其命名为APT-C1。

­  进一步分析显示,APT-C1组织开发的“互金大盗”,从2015年5月开始,逐步聚焦到互联网金融领域,并不断收集捕获包括比特币、莱特币、以太坊、比特币现金在内的12种数字资产、22个第三方钱包、8个交易平台的敏感文件。

­  当发现入侵目标后(我国某互联网金融交易平台),即展开持续进攻,直至进入该平台窃取凭证后,转移150万美元的数字资产。

­  APT-C1的进攻战术隐蔽且危害性大与其它高级威胁攻击不同,APT-C1组织清楚的认识到,在面对互联网金融这样的大资金交易平台时,如果采用大规模感染且自动化攻击的形式,容易引起警觉很难奏效。

­  故而攻击者长期活跃在互金社区解答用户问题,尤其关注互金平台管理员的痛点,然后有针对性的设置“诱饵”,将“互金大盗”恶意软件捆绑到管理员工具上,并在有限范围内扩散。一旦有“鱼”上钩,就展开有针对性的攻击。

­  在目前发现的单个案例中,已经成功转移了数字资产,在更大范围的相关托管机构还有可能发生更为严重的“币池”资产转移,一旦投资者托管的钱包和密钥被窃取,将导致大规模数字资产失窃。

­  目前,已捕获到“互金大盗”恶意软件的29个样本,相关域名5个,而这些样本在国际通行的60个防病毒引擎中,只有两个能察觉到。针

­  对这类攻击,绿盟威胁情报中心NTI目前已具备防御能力,并通过持续追踪相关威胁情报为用户提供相关查询信息。

原标题:出大事!境外黑客攻击我国 卷走150万美元
相关阅读:
新闻 娱乐 福建 泉州 漳州 厦门
猜你喜欢:
热门评论:
频道推荐
  • 熊黛林怼网友:滚出去 晒娃被指与郭富城较
  • 假冒毕滢小号作者发文澄清 称自己只是一个
  • 采沙船碰撞致中国四大古桥之一潮州广济桥部
  • 重庆万盛强降雨引发山体滑坡致4人遇难 善后
  • 十三届全国人大常委会第十次会议在京举行
  • 新闻推荐
    @所有人:中国今年要干这80件大事 GDP万亿俱乐部扩至16个 下一个会是谁? 多部委春节前扎堆送福利 事关你我生活 93岁“两弹一星功勋奖章”得主于敏走了 大连海关管兆津被调查:曾被曝出轨代购
    视觉焦点
    第十九届晋江鞋博会 第十九届晋江鞋博会
    刘亦菲将主演迪士尼真人版花木兰 电影什么时候上映? 刘亦菲将主演迪士尼真人版花木兰 电影什么时候上映?
    精彩视频
    匠心设计,创新时代大秀拉开2019石狮国际时装周帷幕
    匠心设计,创新时代大秀拉开2019石狮国际时装周帷幕
    闽南网携手2019泉州台历宝宝向全市人民拜年
    闽南网携手2019泉州台历宝宝向全市人民拜年
    专题推荐
    泉州人夏天晚吃什么?【泉州夏夜撩胃荐
    泉州人夏天晚吃什么?【泉州夏夜撩胃荐碟】专题

    “夏夜与美食更配”在泉州人身上展现得淋漓尽致。趁着夜里的些许凉意,约上亲朋好友一

    2018年全国两会
    2018泉州两会专题
     
    48小时点击排行榜
    情侣傍晚被困鼓浪屿礁石上 警方24分钟紧 厦门市部分九年一贯制学校今秋实验“五四 厦门市公交集团对岛内外分流站点进行大盘 翔安区重大重点项目一季度建设实现“开门 “花样漳州”亮相第十五届旅博会 设展位5 漳州市领导到东山县、古雷开发区检查节前 二季度漳州道安综合整治暨事故预防工作视 漳州迎来一轮强降雨过程 今日白天全市有