俄罗斯银行使用存在漏洞的路由器损失数百万美元
俄罗斯 RIP 银行日前遭到黑客攻击并被盗取数百万美元的资金,究其原因竟然是使用老路由器存在安全漏洞。
黑客集团最初发现 RIP 银行某个分行使用老旧路由器,经过分析发现该路由器常年不更新固件存在已知漏洞。
接着该黑客集团通过攻击这台老旧路由器来进入 RIP 银行的内部网络,然后劫持该银行的自动化工作客户端。
通过该自动化客户端黑客集团产生多条支付指令,然后在未经授权的情况下将 RIP 银行资产转移到黑客账户。
等到 RIP 银行雇员发现未经授权的交易时立即要求主管机构阻止相应签名试图阻止黑客将账号中余额给取走。
但是在此之前黑客集团已经将分散在十七个账号中的、合计数百万美元的资金全部通过全球各地的ATM取出。
目前有安全公司称经过分析几乎可以确定本次攻击事件由专门攻击金融机构的黑客集团Money Taker发起的。
因为攻击工具和远程服务器地址以及域名都与Money Taker相同,该金融黑客集团已在全球发动过多次攻击。