2021.07.08

ATM 缺陷:攻击者可以利用 NFC 和 Android 应用程序入侵 ATM

事件概述:
ATM 网络攻击通常需要攻击者物理访问 USB 端口接入目标机器，而近日研究人员发
现了 ATM 的一种缺陷，可以让攻击者直接利用 NFC 智能模块和 Android 应用程序入侵 ATM，不再需要物理访问方式接入受害者。据研究人员表示攻击者直接将专有的 Android 应用程序和具有 NFC 功能的智能手机一起使用，就可以轻松的在受害者设备上安装某种勒 索软件，然后通过连接一台 ATM 计算机，攻击者就可以直接通过操作智能手机轻松窃取 钱款。《连线》杂志报道称，这种攻击方式不仅可以入侵 ATM 自动取款机，还可以入侵 其他自动售货机终端获取支付卡信息、感染恶意软件以及使 ATM 机中毒。由于研究人员
和 ATM 供应商签订的保密协议，研究人员暂未透露关于此缺陷的更多细节。
参考链接:https://gbhackers.com/researcher-managed-to-hack-atms/
Ursnif 和 Cerberus 针对意大利的在线银行用户开展攻击活动
Tag:Cerberus，Ursnif，在线银行，意大利
事件概述:
IBM Trusteer 研究人员在一项针对银行行业的研究中发现 Ursnif(又名 Gozi) 银行
木马被广泛用于攻击意大利在线银行用户。 恶意软件经销商将 Ursnif 银行木马与 Cerber us 恶意软件结合起来实现欺诈性银行转账的自动化。
攻击者不仅向受害者计算机投递含有附件的钓鱼邮件，使受害者桌面感染 Ursnif 恶意 软件之外，还诱使受害者从虚假的 Google 商店下载移动应用程序，感染受害者的移动设 备，并通过 Cerberus 恶意软件组件接收银行发送给客户的双因素身份验证代码，实时确 认账户更新和汇款交易信息。
Cerberus 是一种覆盖类型的移动端恶意软件，于 2019 年中旬出现，具有劫持 SMS 内容、获取锁屏密码远程控制设备、数据窃取等功能。
技术详情:
攻击者通常会向受害者发送包含虚假发票、交货通知、其他商业信函等附件的钓鱼邮件， 诱使受害者启用恶意宏安装恶意软件。恶意软件 Ursnif 会尝试访问受害者银行账户，通过Web 注入致使受害者在不下载安全应用程序的前提下无法使用银行服务，并提示受害者扫 描二维码下载恶意的移动应用程序。当受害者扫描二维码后，会被重定向到一个虚假的谷歌 商店，该商店包含受害者最初试图访问的银行 APP。如果受害者没有成功扫描恶意二维码， 攻击者会要求受害者提供电话号码，并向受害者提供的电话号码发送包含下载恶意应用程序 链接的短信，诱使受害者下载 Cerberus 恶意软件。如果受害者再收取到短信后，还没有 下载恶意应用程序，则会警告受害者中断服务。 

上一篇：金融威胁情报

下一篇：政府威胁情报