注册
闽南网 > 新闻中心 > 数码科技 > 正文

境外黑客攻击我国某互金平台 卷走150万美元

来源:雷锋网 2018-01-11 17:41 http://www.mnw.cn/

­  今日(1月11日)接到绿盟威胁情报中心NTI消息称,其发现境外APT-C1组织利用“互金大盗”恶意软件攻击我国某互金平台,导致平台数字资产被窃,损失高达150万美元。

­  这类攻击目标往往为比特币、莱特币、以太坊、比特币现金在内的12种数字资产、22个第三方钱包、8个交易平台的敏感文件。

­  在目前发现的单个案例中,已经成功转移了数字资产,在更大范围的相关托管机构还有可能发生更为严重的“币池”资产转移。一旦投资者托管的钱包和密钥被窃取,将导致大规模数字资产失窃。

­  在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化。

­  在国际网络安全领域通常使用这些特征,来标识及识别高级持续性威胁(APT)攻击,同时由于其攻击主要针对我国互联网金融领域,因此将其命名为APT-C1。

­  进一步分析显示,APT-C1组织开发的“互金大盗”,从2015年5月开始,逐步聚焦到互联网金融领域,并不断收集捕获包括比特币、莱特币、以太坊、比特币现金在内的12种数字资产、22个第三方钱包、8个交易平台的敏感文件。

­  当发现入侵目标后(我国某互联网金融交易平台),即展开持续进攻,直至进入该平台窃取凭证后,转移150万美元的数字资产。

­  APT-C1的进攻战术隐蔽且危害性大与其它高级威胁攻击不同,APT-C1组织清楚的认识到,在面对互联网金融这样的大资金交易平台时,如果采用大规模感染且自动化攻击的形式,容易引起警觉很难奏效。

­  故而攻击者长期活跃在互金社区解答用户问题,尤其关注互金平台管理员的痛点,然后有针对性的设置“诱饵”,将“互金大盗”恶意软件捆绑到管理员工具上,并在有限范围内扩散。一旦有“鱼”上钩,就展开有针对性的攻击。

­  在目前发现的单个案例中,已经成功转移了数字资产,在更大范围的相关托管机构还有可能发生更为严重的“币池”资产转移,一旦投资者托管的钱包和密钥被窃取,将导致大规模数字资产失窃。

­  目前,已捕获到“互金大盗”恶意软件的29个样本,相关域名5个,而这些样本在国际通行的60个防病毒引擎中,只有两个能察觉到。针

­  对这类攻击,绿盟威胁情报中心NTI目前已具备防御能力,并通过持续追踪相关威胁情报为用户提供相关查询信息。

原标题:出大事!境外黑客攻击我国 卷走150万美元
相关阅读:
新闻 娱乐 福建 泉州 漳州 厦门
猜你喜欢:
热门评论:
频道推荐
  • 空中技巧中国三将晋级 贾宗洋决赛获第二仅
  • 平昌冬奥会一俄罗斯选手疑服禁药 刚获冰壶
  • 平昌冬奥会北京八分钟总导演张艺谋剧透 闭
  • 兵马俑手指被偷走涉事男子被捕 中方将派专
  • 印度婚礼发生液化气罐爆炸事故 建筑倒塌已
  • 新闻推荐
    31省区市监察委员会领导班子全部产生 2月起一大波福利在路上 第一条就是发钱 2018年或形成弱拉尼娜 中国冬季仍偏暖 十九大后,习近平频频喊话“关键少数” 新的一年有啥大事?2018年新闻日历发布
    视觉焦点
    刘亦菲将主演迪士尼真人版花木兰 电影什么时候上映? 刘亦菲将主演迪士尼真人版花木兰 电影什么时候上映?
    2017年加拿大“圣诞列车”行至多伦多 为沿途社区带去圣诞祝福 2017年加拿大“圣诞列车”行至多伦多 为沿途社区带去圣诞祝福
    精彩视频
    2018春节全国天气预报  情人节春节天气预报中东部升温
    2018春节全国天气预报 情人节春节天气预报中东部升温
    00后冬奥冠军诞生:美国00后滑雪小将雷蒙德·杰拉德资料
    00后冬奥冠军诞生:美国00后滑雪小将雷蒙德·杰拉德资料
    专题推荐
    2018狗年春晚直播地址|时间+节目单+嘉
    2018狗年春晚直播地址|时间+节目单+嘉宾主持阵容

    “贴春联、吃饺子、看春晚”已经成为了中国人过年的“标配”。央视春晚永远是是除夕夜

    2018狗年春晚直播地址|时间+节目单+嘉宾主
    新时代新气象新作为——十九大精神在基层
     
    48小时点击排行榜
    华侨大学旅游安全研究院:春节旅游 注意 春节“不打烊”的城市综合体成泉州市民过 外国女婿过泉州年 小两口携手觅商机 德化:在外年轻人众筹 免费提供KTV给村里 安溪龙涓乡钱塘村:AA大团圆饭拜年 过节 厦门初二迎来短途客流高峰 两座火车站再 厦门港口管理局招编内人员 报考者要有1年 无法出示经营许可证件 漳州男子在厦门非