黑客活動從不間斷,而金融業更為黑客的長期目標之一。Trend Micro 近日就發現一種令 Pinterest 用戶轉成殭屍網路一員的攻擊以攻擊韓國銀行機構,令網民在不知不覺間成為犯罪份子之一。
黑客藉以 Pinterest 成 C&C 以減低被偵測機會
被 Trend Micro 標示為「TSPY_BANKER.YYSI」的木馬程式以多種攻擊方式入侵多家韓國銀行的網站,包括釣魚攻擊、殭屍網路等,以盜取用戶的銀行資料。
據 Trend Micro 指,基於當地的法規所限,所有金融相關的網絡活動均需要透過 Microsoft Internet Explorer 處理,因此黑客只需要於 Internet Explorer 版的銀行網頁上插入 iframe 木馬程式,就可以將大部份銀行用戶重新定向至其預早準備好的虛假頁面中實現釣魚攻擊。
除釣魚攻擊外,Trend Micro 亦發現黑客採用殭屍網路攻擊,但與以往常見 – 採用命令及控制伺服器 (Command and control server,C&C server) 以控制殭屍網路的方式不同,黑客以著名社交網站 Pinterest 作為其 C&C 渠道,讓黑客可以自訂將受害人重新定向的伺服器位置,令其更難被察覺。
Source:Trend Micro