劫持银行网站5个小时,黑客如何做到的?

  1. 云栖社区>
  2. 雷锋网>
  3. 博客>
  4. 正文

劫持银行网站5个小时,黑客如何做到的?

boxti 2017-08-09 10:31:00 浏览1515
展开阅读全文
  

这天下午发生了一件怪事。她和往常一样登录网银,网址明明是银行官网,她却总感觉网站有些不对劲,安装了网站提示的“网银安全控件”,杀毒软件突然自动关闭了,她不知道这是为什么,明明就是银行的官网网址……

这是个真实的事件。

拥有500万用户,总资产超250亿美元的巴西 Banrisul 银行,在当地时间 2016年10月22日遭遇了长达5个小时的网站劫持,期间所有用户被“接管”到一个精心布置的钓鱼网站,所有成功登录的用户都被窃取了凭据,并且电脑被植入恶意木马。事后安全专家评价,这次攻击事件是有史以来最大规模的行动之一。该银行至今未发布任何公告,受影响用户范围不详……

然而这一事件却被威胁情报平台微步在线捕获,他们通过技术手段还原了整个攻击流程。发现黑客运用了一种堪称“隔山打牛”的精妙攻击手法。这种手法首次出现在银行行业。

劫持银行网站5个小时,黑客如何做到的?

黑客“隔山打牛”搞

网友评论

登录后评论
0/500
评论
boxti
+ 关注
所属团队号: 雷锋网