意大利企业银行客户遭黑客攻击,利用drIBAN实施金融欺诈
💡
原文中文,约400字,阅读约需1分钟。
📝
内容提要
自2019年起,drIBAN工具包被用于金融欺诈活动,最近攻击意大利企业银行客户。攻击者通过感染Windows工作站,改变受益人并将钱转移到非法银行账户。攻击者使用网络注入的策略,在客户端注入自定义脚本,并拦截进出服务器的流量。
🎯
关键要点
- 自2019年起,drIBAN工具包被用于金融欺诈活动,目标是意大利企业银行客户。
- 攻击者通过感染Windows工作站,改变受益人并将钱转移到非法银行账户。
- 这些非法银行账户由威胁行为者或其附属机构控制,附属机构负责洗钱。
- 网络注入是一种有效的策略,允许通过浏览器进行人(MitB)攻击,注入自定义脚本并拦截流量。
➡️
