顯示廣告
隱藏 ✕
本文圖片預設不顯示,可點選灰色底框選擇要顯示的圖片,或點此全部顯示
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2016-07-14 22:14:25
看板 Gossiping
作者 TPEE (TPE)
標題 Re: [新聞] 貪色中毒招!一銀高層偷看色情郵件被駭
時間 Thu Jul 14 21:08:49 2016


※ 引述《PePePeace (什麼都不會)》之銘言:
: 三立新聞網
: 貪色中毒招!一銀高層偷看色情郵件被駭 八千萬飛了
: 2016/07/14 19:53:00
: 三立新聞/綜合報導
: 怎會有這麼多台ATM同時感染病毒!調查局從ATM被植入的木馬病毒,向上追查源頭,赫

: 發現,竟然是第一銀行的高階主管的電腦中毒了,才會被駭客入侵,植入病毒之後,再

: 接使得同一款機型的ATM系統感染吐鈔病毒,而尷尬的是,當初這名主管中毒被駭的原

: ,竟然只是點了一封色情電子郵件。
: 電影中的駭客入侵事件在台灣真實上演,這次竟是ATM系統中毒自己吐鈔票,怎會這麼

: 台ATM同時感染病毒?調查局追查病毒來源,發現禍首就是一銀高階主管的電腦疑似被

: 客入侵,尷尬的是,這名主管打開病毒郵件,還是為了看色情圖片。
: 雖然銀行都有病毒防火牆,但警方不排除防毒系統失效,或是有內鬼,從銀行內部發信

: 用釣魚方式,讓高階主管點開含有病毒的色情郵件,感染到控制提款機吐鈔的病毒,再

: 送到同一機型的ATM系統,加上台灣的ATM數量多又集中,讓俄羅斯車手可以在最短時間

: ,分批同時前往提款。
: 根據統計,國內ATM有2萬7千台,平均每850人就有一台,密度全球前10名,亞洲更是前

: 名,加上提款不用連結帳戶,銀行無法預警,第一銀行近期更換30多台提款機,都有最

: 推動無卡提款有關,這些資訊全都被盜領集團掌握,色字頭上一把刀,一封電子郵件,

: 一銀提款機系統被人輕鬆破解。
: http://www.setn.com/News.aspx?NewsID=164412
貪色中毒招!一銀高層偷看色情郵件被駭 八千萬飛了 | 社會 | 三立新聞網 SETN.COM
[圖]
怎會有這麼多台ATM同時感染病毒!調查局從ATM被植入的木馬病毒,向上追查源頭,赫然發現,竟然是第一銀行的高階主管的電腦中毒了,才會被駭客入侵,植入病毒之後,再間接使得同一款機型的ATM系統感染吐鈔病毒,而尷尬的是,當初這名主管中毒被駭的原因,竟然只是點了一封色情電子郵件。 ...

 
: 不太信

可能主管有VPN可以進後端或主機群的網段,或是可以查詢報表或監控的主機。
主機能看到ATM報表就可能可以進ATM網段,然後這邊可能視為內網段而沒有ACL,
如果VPN又沒斷外網,然後就可以進後端主機群開始研究路徑,或是透過更新發佈程式

接著透過遠端的路徑去執行ATM主機內程式
人站到機器前報出機器號碼就執行該台電腦。

Maybe....






--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.50.2
※ 文章代碼(AID): #1NXuxanz (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1468501732.A.C7D.html
aa474747: 總要有人出來負責,你最菜就你啦1F 07/14 21:10
now99: 專業給推2F 07/14 21:11
now99: 隔離內部人員 vpn 跳板機 連正式環境才是王道
kickmeout: 好扯,我要是有存款就要領出來了,4F 07/14 21:14
kerodo: 難怪講案情說的吱吱唔唔。。5F 07/14 21:14
sid300: 這更離奇  駭客怎麼知道被駭的機台放在哪裡6F 07/14 21:18
機台號碼應該有個對應代碼或主機名,讓攻城獅好管理和報修
[圖]
 
wonder007: 一堆人就以為內網無敵 封閉網路好棒棒8F 07/14 21:18
wonder007: 任何一個環節只要網路有接到internet都不算真封閉啦
xxxg00w0: 這超離奇啊 駭客怎麼知道機器分布地點就是問題了10F 07/14 21:21
pin0810: 憑空想像,可以當記者11F 07/14 21:21
這個手法很久了
now99: APT攻擊 打進去至少半年了 摸透透了12F 07/14 21:22
也有可能中獎了才發現是大魚
※ 編輯: TPEE (153.122.7.201), 07/14/2016 21:41:05
loking: 內外網根本沒實體隔離13F 07/14 22:04

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 3714 
1樓 時間: 2016-07-14 22:26:37 (台灣)
  07-14 22:26 TW
問題是收e-mail的公用(辦公)網路,一般不會和ATM的封閉網路互連,而且感染後,也要把感染主機的資料向外通知植入者,排除維修工程師植入的話,這種打通關的資安漏洞,一銀的網管部門(主管),應該掉飯碗,金融業和網路業都永不錄用
2樓 時間: 2016-07-14 22:45:53 (台灣)
  07-14 22:45 TW
這可能性超高= =一堆人喜歡上班邊上網.....
3樓 時間: 2016-07-15 06:06:55 (台灣)
  07-15 06:06 TW
應該是只有高階主管電腦是email與封閉atm網路一起,有認識銀行櫃員,她的電腦只有作業系統,其他的應用程式都沒有,也不能上外網
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇