虚幻的网络旨在通过欺骗来减慢快速的攻击者
发布时间:2022-02-12 11:06:53 所属栏目:要闻 来源:互联网
导读:Savvy Bank Blobbers DonT闯入寻找黄金或钻石的拱顶:他们更有可能是寻求访问SWIFT支付系统的网络。虚幻的网络想要抓住他们的行为。 2月份,黑客利用孟加拉国银行的访问权限,抢夺8100万美元 - 几乎达到了9.51亿美元。 他们渗透了银行的网络,在Swift联盟访
|
Savvy Bank Blobbers Don“T闯入寻找黄金或钻石的拱顶:他们更有可能是寻求访问SWIFT支付系统的网络。虚幻的网络想要抓住他们的行为。 2月份,黑客利用孟加拉国银行的访问权限,抢夺8100万美元 - 几乎达到了9.51亿美元。 他们渗透了银行的网络,在Swift联盟访问服务器上安装恶意软件,该服务器与网关交换消息到Swift“S安全基金转移系统。他们使用银行的SWIFT凭据来订购付款,而他们的恶意软件干扰了确认信息的打印,延迟了银行的电子猎舍的发现。尚不清楚攻击者如何获得凭据:内部帮助是一种可能性,而另一个是他们在银行内部网络上找到了凭证。 现在,以色列公司希望通过更容易攻击攻击者来寻找Swift凭证和服务器的未来的兴趣,或者至少看起来像他们分心的东西 - 他们探索银行的网络。努力赶上黑客,因为它们在一个网络上横向移动,他们将他们闯入的网络,虚幻的种子客户网络与它称之为“欺骗,”或伪装成高价值目标的诱饵。它说这些工作比传统的蜜罐更好,因为它们到处都是攻击者难以让他们视为假货。如果攻击者与任何欺骗性交互,则虚幻的“S管理控制台”提出了警报。 Swift Guard将自己伪装为迅速基础架构的关键块,包括凭据,数据库,网关和访问服务器和Web接口。它不会直接保护真正的目标;它只是在一个假的假装中埋葬它们,使其可能会在攻击者在网络上移动时,他们将在他们找到他们正在寻找的东西之前发现。“在孟加拉国银行,他们正在为Swift机器做数千名搜索,直到他们找到它,”幻象说道说,Shlomo Touboul说。如果银行一直在使用SWIFT警卫,那么在攻击者能够安装他们的恶意软件之一之前,它会导致一系列警报。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
