E科技

您的位置:主页 > 前瞻

RTM网银木马在2018年企业用户实施了攻击

网银木马是危害最严重的网络威胁之一,因为它们被设计来通过窃取登陆凭证和劫持在线银行会话,访问受害者的金融账户和资产。当受感染受害者在试图进行支付或转账时,RTM木马会替换账户详情,或者利用远程访问工具手动窃取资金。这种恶意软件会针对负责中小型企业财务会计的人员实施攻击,尤其关注IT和法务行业。这使得RTM攻击成为最近一个趋势的一部分,该趋势是网络罪犯对金融组织失去兴趣,而是转向攻击安全解决方案投资通常较少的私营行业。到目前为止,这种木马主要攻击位于俄罗斯的企业。

RTM木马通过电子邮件钓鱼进行传播,这些邮件回伪装成常见的金融和会计函件,其中包含恶意链接或附件。一旦恶意软件被安装到受害者计算机上,可以为攻击者提供对受感染系统的完全控制权。

卡巴斯基实验室估计,在其活动的两年时间内,攻击者可能进行了多次非法交易,每次交易的金额高达100万卢布(相当于15,104美元)。

卡巴斯基实验室安全研究员Sergey Golovanov说:“到目前为止,我们见到过首先在俄罗斯取得成功的网络威胁后来走向国际的案例。RTM网银木马很容易成为这种开发周期的另一个例子。所以,我们督促可能成为这种恶意软件潜在目标的企业和组织采取预防措施,确保他们的安全产品能够检测和拦截这种威胁”。

要保护您的企业不受金融恶意软件(包括RTM木马)的危害,卡巴斯基实验室安全专家建议:

  ·  对您的员工进行安全培训,提防钓鱼攻击,尤其是负责财务和会计的员工

  ·  为所有使用的软件安装最新补丁

  ·  禁止从未知来源下载和安装程序

  ·  使用可靠的具有行为分析功能的安全解决方案,例如卡巴斯基网络安全解决方案。

相关阅读

  • 09-07 外地人凭居住证可在济南参保了!勿通过网银或ATM缴费
  • 07-26 NukeBot:野外环境下发现的可随时实施攻击的危险网银木马
  • 03-09 2016年移动恶意软件威胁榜首:手机广告木马
  • 12-26 卡巴斯基发现:Faketoken手机银行木马新增数据加密功能
  • 11-14 手机木马通过浏览器漏洞感染安卓用户