Bűnözők banki felhasználói adatokat szereztek hamis átutalásokhoz

Az FBI jelentése szerint kiberbűnözők vették célba egy bank alkalmazottait, ellopták a felhasználói adatokat, hogy azzal átutalásokat indítsanak. A hatóságok felfedezték, hogy spam-et és adathalász email-t, billentyűzet leütéseket naplózó programot és távoli adminisztrációs eszközt használtak a pénzintézet hálózatába való betöréshez. Az ellopott felhasználói adatok segítségével jogosulatlanul tengerentúli átutalásokat kezdeményeztek 400.000 és 900.000 dollár közötti értékekben, és legalább egyszer meg is emelték az átutalási limitet. Bizonyos esetekben a ZeuS-t használták használták a bejelentkezési adatok ellopására, más alkalmakkor pedig elterelésképpen DDoS támadást indítottak a bank hálózata ellen, így megnehezítették, hogy az IT személyzet azonosítsa a csaló átutalást. Erre a Dirtjumper botnet-et használták, amelyet bűnözői fórumokon 200 dollárért lehet megvenni.

http://www.bitdefender.com/security/cyber-crooks-steal-bank-employees-credentials-for-wire-transfer-fraud.html

Címkék

cyber crime


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »