Operation High Roller：“創(chuàng)新型”金融詐騙

近日，邁克菲和 Guardian Analytics 發(fā)現(xiàn)一個高度復(fù)雜的全球性金融服務(wù)詐騙活動已侵入美國銀行系統(tǒng)。基于此，Guardian Analytics 和邁克菲發(fā)布了題為“深度剖析Operation High Roller”的聯(lián)合報(bào)告，詳細(xì)介紹了這種復(fù)雜的詐騙攻擊。Operation High Roller 采用的先進(jìn)手段表明，詐騙者開始通過具備多層面自動化的基于云的服務(wù)器在全球范圍內(nèi)大肆行騙。

這一攻擊基于成熟的 Zeus 和 SpyEye 惡意軟件策略，犯罪團(tuán)伙為其增添了許多突破性“新特色”：繞過物理“芯片密碼”身份驗(yàn)證、自動化的錢騾賬戶數(shù)據(jù)庫搜索、基于服務(wù)器的詐騙交易，以及企圖將高達(dá) 10 萬歐元(13 萬美元)轉(zhuǎn)指錢騾企業(yè)賬戶。盡管以往此類和其他金融詐騙的主要目標(biāo)是歐洲，但研究發(fā)現(xiàn)，這種盜竊活動已經(jīng)擴(kuò)展到歐洲之外，滲透到了美國和哥倫比亞。

該攻擊的主要特點(diǎn)如下：

• 從針對受害者 PC 的傳統(tǒng)瀏覽器中間者攻擊轉(zhuǎn)向服務(wù)器端自動攻擊。犯罪分子已經(jīng)從多用途僵尸網(wǎng)絡(luò)服務(wù)器轉(zhuǎn)向使用專用服務(wù)器，專門用于處理詐騙交易。
• 全球化：起源于歐洲，擴(kuò)散到拉美，并于近期侵入美國。
• 影響商業(yè)賬戶和高凈值個人。
• 影響各種規(guī)模的金融機(jī)構(gòu)。

這種新的詐騙方式有何影響?

• 犯罪分子行動更迅速
• 嘗試各種形式和級別的美元交易
• 專門構(gòu)建、策略多變的方法規(guī)避檢測
• 通過逃避檢測，服務(wù)器的“存活期”更長

根據(jù)目前掌握的情況，High Roller 會通過惡意網(wǎng)站或社會工程攻擊來導(dǎo)入，邁克菲提供了一系列解決方案幫助用戶遠(yuǎn)離威脅。 McAfee SiteAdvisor Enterprise 和 McAfee Web Gateway 可以防止用戶訪問惡意網(wǎng)站。McAfee Host Intrusion Prevention (HIPS) 可以攔截偷渡式下載漏洞攻擊，第一時間阻止惡意軟件在目標(biāo)設(shè)備上運(yùn)行。McAfee Application Control 可以阻止任何未知和未批準(zhǔn)的應(yīng)用程序在計(jì)算機(jī)上安裝或運(yùn)行。McAfee VirusScan Enterprise 可以保護(hù)計(jì)算機(jī)免遭任何已知變體的侵害。McAfee Deep Defender 將攔截 High Roller 可能包含的絕大部分內(nèi)核模式 rootkit 和零時攻擊，并且無需更新任何簽名。此外，McAfee VirusScan Enterprise 和 McAfee Host Intrusion Prevention 可阻止注冊表修改和其他配置更改。最后，McAfee Desktop Firewall 可攔截發(fā)往疑似惡意網(wǎng)站(根據(jù)來自邁克菲全球威脅智能感知系統(tǒng)的信息確定)的命令與控制通信。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]