网络安全领域的一项令人担忧的进展是,Doctor Web 公司的恶意软件分析师发现了新一轮涉及 NGate 银行木马的攻击,现在目标是俄罗斯用户。 这种复杂的恶意软件利用近距离无线通信(NFC)功能,允许攻击者从受害者在自动取款机上的账户中抽取资金或进行非接触式支付,而受害者并不直接参与。 NGate 木马在 2023 年秋天首次引起人们的注意,当时它被用来攻击捷克主要银行的客户。 它将社交工程、网络钓鱼和恶意软件结合在一起,利用被攻击设备的 NFC 功能。 虽然捷克执法部门遏制了这一活动,但其框架已被重新用于俄罗斯目标,利用当地的细微差别来获取非法经济收益。
Doctor Web 的报告指出:"攻击者的策略包括社交工程、网络钓鱼和使用恶意软件。 "当这些标准战术一起使用时,就创造出了一个相当新颖的场景。"这种攻击通常以诈骗者冒充政府服务机构或金融机构代表的电话开始。 他们声称受害者有资格获得社会福利或金钱奖励,并提供了一个指向欺诈网站的链接。 该网站托管一个恶意 APK,伪装成 Gosuslugi(政府服务门户网站)、俄罗斯银行或其他知名机构的应用程序。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局