首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
百度
2
今日热点
3
微信公众平台
4
贴吧
5
opgg
6
dnf私服
7
百度贴吧
8
知乎
9
dnf公益服
10
百度傻逼
分类
社会
娱乐
国际
人权
科技
经济
其它
常德悲剧:让谴责无差别杀戮之声更加响亮一点
魏加宁:日本之所以能走出“大衰退”,靠的是不断改革,而不是所谓“积极的财政政策”
泪目!8死17伤!江苏一职校持刀伤人案,背后隐情令人心惊!
突发!宜兴一学校发生持刀伤人案件!致8死17伤!太恶劣了!
一小学门口突发!多名学生被撞伤!
生成图片,分享到微信朋友圈
查看原文
其他
黑客工作室制作木马程序 远程控制财务电脑实施诈骗30人被抓获
安全学习那些事儿
2024-09-16
2023年9月29日,据报道今年4月,浙江平阳县公安局网安大队接辖区内某公司财务人员小陈报警,称其电脑被他人非法控制,嫌疑人利用其微信指令出纳小张往不同的银行卡转账,造成经济损失298.2万元。
案件深挖
原来,
境外诈骗团伙先是通过网络招募境内黑客技术员,制作了木马程序。随后他们将伪装成“***政策计划”的木马程序邮件群发至国内企业邮箱,企业工作人员打开程序,便感染了木马病毒,黑客远程控制其电脑,伪装身份,伺机作案。
案发当天,出纳小张就是接收到微信上的”财务小陈“指示,从而进行了三次大额转账。微信上的”小陈“说话语气和断句习惯与平时发邮件时一模一样。
不仅如此,该木马程序可自主呈“几何式扩散”。利用企业邮箱传播达到远程控制目的后,黑客利用被控制电脑登录企业员工聊天工具,再进行二次传播,并重复上述作案过程,致使该病毒达到量级传播。危害程度可想而知,案件侦破迫在眉睫。
线索浮出
结合受害方财务室内监控和涉案电脑勘验结果,民警排除了公司内部人员作案的嫌疑。随后,民警通过对远控软件的层层追踪,彻底弄清楚其流程。犯罪团伙利用微信、邮箱传播,致使受害企业财务人员的计算机被控制,企业财务秘密“一览无遗”。在时机成熟之际,黑客就会模仿财务人员的口吻向出纳发出转账指令,让企业蒙受巨额损失。
收网行动
对案情抽丝剥茧后,专案民警分别在浙江、广西、河南、江西等地组织开展收网行动,一举捣毁了一个以廖某为首的黑客工作室和以葛某为首的洗钱团伙,抓获涉案犯罪嫌疑人30名。经审讯,犯罪嫌疑人对其违法犯罪的行为供认不讳。民警结合案件病毒以及远控端数据源分析,发现辖区内另有预警风险企业23家。平阳公安已实地走访排查13家,并做好对企业财务人员转账规范的提醒工作。
案件特点
1:作案目标明确,迷惑性强。该类犯罪主要针对企业财务人员。犯罪团伙制作木马程序后,伪装成国家相关政策文件木马程序,并发送至企业邮箱,从而降低了企业员工的防范意识,达到植入木马的目的。
2:木马呈几何式扩散,溯源较难。该木马程序利用企业邮箱传播达到远程控制目的后,犯罪嫌疑人利用被控制电脑登录企业员工聊天工具进行二次传播,并重复上述作案过程,致使该病毒达到量级传播。
3:木马伪装性强,不易被发现。犯罪团伙对木马实时更新,普通杀毒软件无法查杀该木马程序。企业电脑中毒后,犯罪嫌疑人将使用远程控制端窥视该电脑使用情况,进一步判断电脑使用人员的身份、作息规律、聊天语气等,并伺机作案。
警方提示
(一)普及安全防范意识教育企业需加大对重点岗位工作人员的信息安全知识普及教育,不随意点击下载陌生人发布的链接、文件。
(二)加强信息安全技术支持企业电脑需配置防火墙、入侵检测等防护技术,定期更新软件、查杀木马,一旦发现电脑出现不明文件或异常操作,要立刻切断网络,并向公安机关报案。
(三)健全完善内部管理制度企业需进一步完善信息安全管理制度,明确内部职责和管理流程,如设置多道审批确认程序,加强财务审批、出纳确认等关键环节的日常防范管理,确保企业财产安全。
相关阅读
国家互联网信息办公室发布《规范和促进数据跨境流动规定(征求意见稿)
国家标准《信息安全技术存储介质数据恢复服务安全规范》(征求意见稿)公开征求意见
中央网信办部署开展“清朗・生活服务类平台信息内容整治”专项行动
继续滑动看下一个
轻触阅读原文
安全学习那些事儿
向上滑动看下一个
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存