远程管理工具成帮凶美国多地的金融机构沦陷-电子发烧友网

TA505黑客组织通过将合法的远程管理工具修改为黑客工具，攻击了美国、欧洲、亚太和拉丁美洲的金融机构。

据外媒报道，TA505黑客组织将合法的远程管理工具修改为黑客工具，攻击了美国、欧洲、亚太和拉丁美洲的金融机构。据信，TA505黑客组织参与了Dridex、Locky勒索软件、ServHelper恶意软件、FlawedAmmyy等多种网络攻击。

这个黑客组织主要进入金融机构系统进行欺诈性金融交易来获取财务数据。TA505组织获得RMS的破解版后，利用支持多显示器的远程控制、任务管理器、文件传输、命令行接口、网络映射功能、摄像头和麦克风访问等功能进行攻击。

大多数远程访问木马能够通过命令和控制服务器与操作员通信。RMS包含“ID-Internet”特性，该特性可以与开发人员的服务器进行通信，通过电子邮件发送通知。

攻击者利用带有诱饵文件的鱼叉式网络钓鱼活动，利用合法的对话、标识和术语欺骗受害者。一旦受害者打开文档，指示他们禁用安全控件来执行宏，该宏就会通过命令和控制基础设施从攻击者那里下载恶意负载。

初始恶意软件下载器更为复杂，主要用于收集远程访问木马、合法的RMS工具、shell脚本和服务器等组件来感染目标系统窃取财务数据。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

网络安全

网络安全

+关注

关注
10

文章
3125

浏览量
59584
黑客

黑客

+关注

关注
3

文章
284

浏览量
21840

原文标题：黑客组织修改远程管理工具，攻击美国等地的金融机构

文章出处：【微信号：EAQapp，微信公众号：E安全】欢迎添加关注！文章转载请注明出处。

PLC远程编程调试平台是什么

、灵活的管理需求。为此，PLC远程编程调试平台应运而生，为工业自动化带来了革命性的变革。 PLC远程编程调试平台的定义 PLC远程编程调试平台是一种基于互联网技术的

发表于 10-08 14:26 •171次阅读

智慧楼宇机电设备远程管理

物联网（Internet of Things, IoT）技术的飞速发展，为智慧楼宇的机电设备远程管理开辟了新的路径。通过集成传感器、无线通信、大数据分析及云计算等先进技术，物联网不仅能够实现设备状态

发表于 08-02 09:10 •236次阅读

飞凌嵌入式4G/5G网卡自管理工具，你的守护进程专家

为了帮助用户解决无法高效、稳定地管理嵌入式设备上的无线模块的问题，飞凌嵌入式精心打造了 4G/5G网卡自管理工具，旨在以更智能化的管理策略和更灵活的配置方式为用户带来更加便捷的网络管理

发表于 07-12 15:27 •1247次阅读

飞凌嵌入式4G/5G网卡自<b class='flag-5'>管理工具</b>，你的守护进程专家

燃气设备如何接入雄安云远程管理

燃气设备如何接入雄安云远程管理 燃气设备的物联网远程监控系统是基于先进的信息技术与传感器技术，结合云计算平台，实现对燃气设施运行状态的实时监测、数据分析及远程管理的一套综合解决方案。将这些数据

发表于 07-01 16:24 •235次阅读

环境实时监控远程管理平台解决方案

背景与意义在当今社会，环境保护已经成为全球共识。随着工业化进程的加速，环境污染问题日益严重，如何有效地监测和管理环境质量成为亟待解决的问题。在此背景下，环境实时监控远程管理平台应运而生，为环保事业

发表于 07-01 10:40 •249次阅读

这或许是我用过最快的远程管理软件

在这个快节奏的时代，每一分每一秒的效率都至关重要。当远程工作成为常态，一款快速、稳定且高效的远程管理软件便成了我们数字生活的得力助手。今天，让我们一同走进“节点小宝”，这款被誉为“或许是最快”的远程管理软件，感受它如何重新定义了

发表于 05-22 14:49 •352次阅读

SPC质量管理工具应用总结

MES系统管理系统

h1710143100.8307

发布于 :2024年04月17日 13:29:58

供水管网监测远程管理解决方案

供水管网监测远程管理解决方案供水管网作为城市基础设施的重要组成部分，其运行状况直接影响到居民的饮用水安全和城市的水资源利用。然而，传统供水管网管理存在管理效率低、漏损率高、故障排查困难等问题。随着

发表于 02-23 16:20 •338次阅读

微软弃用WMIC，Windows管理工具的变革

近期，微软再次出手对Windows 11内置的WMIC管理工具实施了禁止，并声明未来的Windows 11最新版（预计将于今年晚些时候推出的24H2版本）将不再支持该应用。

发表于 01-29 10:18 •1090次阅读

华为鸿蒙生态建设获得多家金融机构支持

近期，邮储银行和建设银行相继宣布，他们已成功完成鸿蒙原生应用的Beta版本开发。这一重要进展表明，中国的金融机构正在积极参与华为鸿蒙生态系统的建设。

发表于 01-23 14:54 •617次阅读

如何实现西门子SMART200 PLC远程物联/远程监控/远程管理？

和管理，企业能够实时了解设备运行状态、优化生产流程、降低维护成本。那么如何实现西门子SMART200 PLC的远程物联、远程监控和远程管理? 物通博联公司提供PLC

发表于 01-16 17:21 •2070次阅读

如何实现西门子SMART200 PLC<b class='flag-5'>远程</b>物联/<b class='flag-5'>远程</b>监控/<b class='flag-5'>远程管理</b>？

没有WiFi，户外设备如何实现远程管理？

对于很多位置分布广泛，部署在户外的设备来说，如果能够实现高效的远程管理，将会起到非常明显的降本增效作用，而远程的电源管理，可以说是这类设备远程管理的第一步。基础的

发表于 01-04 15:14 •496次阅读

没有WiFi，户外设备如何实现<b class='flag-5'>远程管理</b>？

安全密钥管理工具V.1.05用户手册

电子发烧友网站提供《安全密钥管理工具V.1.05用户手册.pdf》资料免费下载

发表于 01-03 10:08 •0次下载

安全密钥<b class='flag-5'>管理工具</b>V.1.05用户手册

Navicat和DBeaver的完美替代软件！推荐4款免费数据库管理工具

navicat替代工具推荐的四款免费数据库管理工具：NineData、HeidiSQL、DataGrip、phpMyAdmin。无论你是初学者还是专家，无论是轻盈易用还是功能强大，总有一款适合你

发表于 12-07 11:39 •4986次阅读

Navicat和DBeaver的完美替代软件！推荐4款免费数据库<b class='flag-5'>管理工具</b>

反电诈《联合惩戒办法（征求意见稿）》解读丨金融机构如何落实反诈金融惩戒责任？

、惩戒程序、申诉核查等6个方面的内容。作为我国反电信网络诈骗法律法规体系的重要组成部分，《办法》对金融机构在涉诈违法犯罪活动惩戒中的职责、措施和程序做出了明确规定。金融机构需要认真领会《办法》精神、落实相关要求，切实做

发表于 11-29 11:55 •1532次阅读

搜索历史

远程管理工具成帮凶美国多地的金融机构沦陷

评论