本文圖片預設不顯示,可點選灰色底框選擇要顯示的圖片,或點此全部顯示
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2016-07-14 22:14:25
看板 Gossiping
作者 標題 Re: [新聞] 貪色中毒招!一銀高層偷看色情郵件被駭
時間 Thu Jul 14 21:08:49 2016
※ 引述《PePePeace (什麼都不會)》之銘言:
: 三立新聞網
: 貪色中毒招!一銀高層偷看色情郵件被駭 八千萬飛了
: 2016/07/14 19:53:00
: 三立新聞/綜合報導
: 怎會有這麼多台ATM同時感染病毒!調查局從ATM被植入的木馬病毒,向上追查源頭,赫
然
: 發現,竟然是第一銀行的高階主管的電腦中毒了,才會被駭客入侵,植入病毒之後,再
間
: 接使得同一款機型的ATM系統感染吐鈔病毒,而尷尬的是,當初這名主管中毒被駭的原
因
: ,竟然只是點了一封色情電子郵件。
: 電影中的駭客入侵事件在台灣真實上演,這次竟是ATM系統中毒自己吐鈔票,怎會這麼
多
: 台ATM同時感染病毒?調查局追查病毒來源,發現禍首就是一銀高階主管的電腦疑似被
駭
: 客入侵,尷尬的是,這名主管打開病毒郵件,還是為了看色情圖片。
: 雖然銀行都有病毒防火牆,但警方不排除防毒系統失效,或是有內鬼,從銀行內部發信
件
: 用釣魚方式,讓高階主管點開含有病毒的色情郵件,感染到控制提款機吐鈔的病毒,再
傳
: 送到同一機型的ATM系統,加上台灣的ATM數量多又集中,讓俄羅斯車手可以在最短時間
內
: ,分批同時前往提款。
: 根據統計,國內ATM有2萬7千台,平均每850人就有一台,密度全球前10名,亞洲更是前
三
: 名,加上提款不用連結帳戶,銀行無法預警,第一銀行近期更換30多台提款機,都有最
近
: 推動無卡提款有關,這些資訊全都被盜領集團掌握,色字頭上一把刀,一封電子郵件,
讓
: 一銀提款機系統被人輕鬆破解。
: http://www.setn.com/News.aspx?NewsID=164412
貪色中毒招!一銀高層偷看色情郵件被駭 八千萬飛了 | 社會 | 三立新聞網 SETN.COM
怎會有這麼多台ATM同時感染病毒!調查局從ATM被植入的木馬病毒,向上追查源頭,赫然發現,竟然是第一銀行的高階主管的電腦中毒了,才會被駭客入侵,植入病毒之後,再間接使得同一款機型的ATM系統感染吐鈔病毒,而尷尬的是,當初這名主管中毒被駭的原因,竟然只是點了一封色情電子郵件。 ...
怎會有這麼多台ATM同時感染病毒!調查局從ATM被植入的木馬病毒,向上追查源頭,赫然發現,竟然是第一銀行的高階主管的電腦中毒了,才會被駭客入侵,植入病毒之後,再間接使得同一款機型的ATM系統感染吐鈔病毒,而尷尬的是,當初這名主管中毒被駭的原因,竟然只是點了一封色情電子郵件。 ...
可能主管有VPN可以進後端或主機群的網段,或是可以查詢報表或監控的主機。
主機能看到ATM報表就可能可以進ATM網段,然後這邊可能視為內網段而沒有ACL,
如果VPN又沒斷外網,然後就可以進後端主機群開始研究路徑,或是透過更新發佈程式
接著透過遠端的路徑去執行ATM主機內程式
人站到機器前報出機器號碼就執行該台電腦。
Maybe....
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.50.2
※ 文章代碼(AID): #1NXuxanz (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1468501732.A.C7D.html
※ 同主題文章:
07-14 19:58 ■ [新聞] 貪色中毒招!一銀高層偷看色情郵件被駭
07-14 20:39 ■ Re: [新聞] 貪色中毒招!一銀高層偷看色情郵件被駭
● 07-14 21:08 ■ Re: [新聞] 貪色中毒招!一銀高層偷看色情郵件被駭
推 : 總要有人出來負責,你最菜就你啦1F 07/14 21:10
推 : 專業給推2F 07/14 21:11
→ : 隔離內部人員 vpn 跳板機 連正式環境才是王道
→ : 隔離內部人員 vpn 跳板機 連正式環境才是王道
推 : 好扯,我要是有存款就要領出來了,4F 07/14 21:14
推 : 難怪講案情說的吱吱唔唔。。5F 07/14 21:14
→ : 這更離奇 駭客怎麼知道被駭的機台放在哪裡6F 07/14 21:18
機台號碼應該有個對應代碼或主機名,讓攻城獅好管理和報修→ : 一堆人就以為內網無敵 封閉網路好棒棒8F 07/14 21:18
→ : 任何一個環節只要網路有接到internet都不算真封閉啦
→ : 任何一個環節只要網路有接到internet都不算真封閉啦
推 : 這超離奇啊 駭客怎麼知道機器分布地點就是問題了10F 07/14 21:21
噓 : 憑空想像,可以當記者11F 07/14 21:21
這個手法很久了→ : APT攻擊 打進去至少半年了 摸透透了12F 07/14 21:22
也有可能中獎了才發現是大魚※ 編輯: TPEE (153.122.7.201), 07/14/2016 21:41:05
→ : 內外網根本沒實體隔離13F 07/14 22:04
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 3714
作者 TPEE 的最新發文:
- 看規格 和ES差不多長,又比ES高 2.5油電比NX200有力 2.4T加油電+E4感覺很會跑 不知道內裝如何? 塑膠皇冠?想先訂再看實車37F 23推
- 1.媒體來源: 2.完整新聞標題: 3.完整新聞內文: 4.完整新聞連結 (或短網址): 5.備註:128F 81推 6噓
- 然 間 因 多 駭 件 傳 內 三 近 讓 可能主管有VPN可以進後端或主機群的網段,或是可以查詢報表或監控的主機。 主機能看到ATM報表就可能可以進ATM網段,然後這邊可能視為內網段而沒有ACL, …13F 6推 1噓
1樓 時間: 2016-07-14 22:26:37 (台灣)
→
07-14 22:26 TW
問題是收e-mail的公用(辦公)網路,一般不會和ATM的封閉網路互連,而且感染後,也要把感染主機的資料向外通知植入者,排除維修工程師植入的話,這種打通關的資安漏洞,一銀的網管部門(主管),應該掉飯碗,金融業和網路業都永不錄用
3樓 時間: 2016-07-15 06:06:55 (台灣)
→
07-15 06:06 TW
應該是只有高階主管電腦是email與封閉atm網路一起,有認識銀行櫃員,她的電腦只有作業系統,其他的應用程式都沒有,也不能上外網
回列表(←)
分享