影响全球银行的APT目标攻击

目标攻击"/>

影响全球银行的APT目标攻击

想想看，有一种APT攻击——高级持续性威胁（Advanced Persistent Threat）/目标攻击将目标放在金融利益上，而非典型地会去窃取企业内部的重要数据或机密数据，那你大概就知道CARBANAK是什么了。

什么是CARBANAK？

CARBANAK是目标放在银行和金融机构的针对性攻击活动相关的侦测名称。根据报告，它所采用的方法和技术（如鱼叉式网络钓鱼和漏洞攻击），都常见于针对性攻击中。因此，攻击者的确会对目标网络进行情报搜集以加以渗透。就跟其他针对性攻击一样，他们也使用鱼叉钓鱼邮件作为攻击进入点。趋势科技将其侦测为BKDR_CARBANAK.A。

谁是目标？

CARBANAK恶意软件背后的攻击者将目标放在各个国家的银行和金融机构，例如俄罗斯、美国、乌克兰及其他亚太地区国家。

恶意软件如何进入网络？

CARBANAK背后的攻击者会寄送鱼叉式钓鱼邮件给目标银行的员工。该电子邮件的附件带有已知或旧的漏洞攻击码，如CVE-2012-0158、CVE-2013-3906和CVE-2014-1761。一旦攻击成功，就会执行shellco