今日要闻丨黑客正在发起“隐形”渗透 全球140多个组织成为攻击的受害者

近日，卡巴斯基实验室网络安全研究人员发现，网络犯罪分子正在发起“隐形”攻击，目的是渗入各个组织的网络，窃取登录凭据和财务数据，而他们使用的所有工具都是合法的软件。据调查表明，全球140多个组织，包括银行，电信公司和政府组织，已经成为这些隐藏的恶意软件攻击的受害者。

卡巴斯基发现，此次攻击使用的都是被广泛使用的工具，包括渗透测试和管理软件以及Windows中的任务自动化的PowerShell框架，以及在受害者的计算机内存中隐藏恶意软件。这种恶意软件特别狡猾，因为它属于一类“无文件”软件攻击程序，而不是更传统的策略将其放在硬盘驱动器上，所有这种形式的攻击几乎没有任何痕迹，使调查人员几乎没有证据表明发生了攻击，并且当系统重新启动时，任何对事件的指示都会被删除。

这种“看不见的”攻击方法使得企业很难发现事件的细节，因为缺乏黑客活动的痕迹意味着事件响应的正常过程不适用。

在卡巴斯基实验室与银行联系后有了这最新发现，银行在其服务器的内存中找到了Meterpreter渗透测试软件，但它却不应该在这个时间出现在这个位置上。

卡巴斯基实验室将继续调查，发布进一步的信息，有关攻击者如何从ATM中盗取资金的详情将在4月提供。