韩国最大门户网站遭黑客挂马 专劫银行用户数据
来源:互联网 发布:cn域名的ns记录 编辑:程序博客网 时间:2024/06/08 06:35
天津1月15日电 (记者周润健)360互联网安全中心15日称,韩国最大的门户网站korea.com遭黑客入侵挂马,木马攻击目标直指韩国国民银行、韩国农业银行、新韩银行等七大银行,把受害者对银行官网的访问请求劫持到恶意IP上,窃取其银行账户数据。
据了解,360云安全系统是在1月13日凌晨监测到korea.com被挂马,持续时间长达数个小时。在网站挂马期间,korea.com新闻频道的天气信息被嵌入恶意代码,主要利用Windows“暴雷”漏洞攻击访问者电脑。如果系统没有打补丁或专业安全软件保护,电脑就会自动下载执行木马。
360研究人员分析,korea.com被植入的木马由易语言编写(其特点是通过汉语进行编程)。木马以篡改网络设置的方式,把中招电脑对韩国七大银行的访问请求劫持到一个恶意IP上,由这个IP服务器提供类似代理的方式,偷偷记录受害者访问银行网站的数据。
木马用于劫持银行网站的IP,则是连接一个QQ空间来获取,这个空间的昵称就是木马要使用的IP地址。也就是说,黑客可以通过改变QQ昵称的方式,随时更换恶意IP,目前此IP地址位于日本。
360研究人员认为,korea.com被黑呈现出网络犯罪“跨国攻击”的特点,这也是黑客常用的攻击手段。此次黑客利用的挂马网站和攻击对象在韩国,作为代理服务器劫持银行访问数据的IP在日本,决定木马使用哪个IP的空间则是在中国,黑客团伙横跨中日韩东亚三国作案。
据了解,360云安全系统是在1月13日凌晨监测到korea.com被挂马,持续时间长达数个小时。在网站挂马期间,korea.com新闻频道的天气信息被嵌入恶意代码,主要利用Windows“暴雷”漏洞攻击访问者电脑。如果系统没有打补丁或专业安全软件保护,电脑就会自动下载执行木马。
360研究人员分析,korea.com被植入的木马由易语言编写(其特点是通过汉语进行编程)。木马以篡改网络设置的方式,把中招电脑对韩国七大银行的访问请求劫持到一个恶意IP上,由这个IP服务器提供类似代理的方式,偷偷记录受害者访问银行网站的数据。
木马用于劫持银行网站的IP,则是连接一个QQ空间来获取,这个空间的昵称就是木马要使用的IP地址。也就是说,黑客可以通过改变QQ昵称的方式,随时更换恶意IP,目前此IP地址位于日本。
360研究人员认为,korea.com被黑呈现出网络犯罪“跨国攻击”的特点,这也是黑客常用的攻击手段。此次黑客利用的挂马网站和攻击对象在韩国,作为代理服务器劫持银行访问数据的IP在日本,决定木马使用哪个IP的空间则是在中国,黑客团伙横跨中日韩东亚三国作案。
0 0
- 韩国最大门户网站遭黑客挂马 专劫银行用户数据
- 全球最大的黑客门户网站
- 全球最大的黑客门户网站
- 全球最大的黑客门户网站--黑客基地
- 黑客基地------全球最大的黑客门户网站
- ★黑客基地★ - 全球最大的黑客门户网站
- ★●黑客基地●★ 全球最大的黑客门户网站
- ★●黑客基地●★ 全球最大的黑客门户网站
- ★●黑客基地●★ 全球最大的黑客门户网站
- ★●黑客基地●★ 全球最大的黑客门户网站
- 链接名称:黑客基地 链接网址:http://www.hackbase.com 链接介绍:全球最大的黑客门户网站
- 韩国最大银行宣布开发区块链汇款技…
- 数家韩国银行出现网路钓鱼网站
- ★黑客基地★ - 全球最大的黑客与安全技术门户
- ★黑客基地★ - 全球最大的黑客与安全技术门户
- 谁是中国最大的门户网站??
- 门户级网站统一会员与用户中心数据拓发展的三个阶段之研究
- 韩国网站
- strcpy()
- java中URL和File的相互转化
- 如何设置MFC对话框背景的颜色
- Spring-7:使用外部属性文件
- SqlServer数据库正在还原的解决办法
- 韩国最大门户网站遭黑客挂马 专劫银行用户数据
- Activiti流程变量
- 去年校招的经验分享
- Android百分比布局Percent支持库
- iOS 上传数据到后台
- 点阵字体(也叫位图字体或光栅字体)、矢量字体
- ECMAScript 6 学习系列课程 (ES6 class的相关用法)
- Javascript 进阶 作用域 作用域链
- java之可自动增长容器