波兰银行使用政府网站上植入的恶意软件进行黑客攻击

有什么奇怪的？恶意软件感染的源头是他们自己的金融监管机构波兰金融监管局（KNF）——具有讽刺意味的是，该机构旨在密切关注波兰金融系统的安全。

过去一周，几家未具名的波兰银行的安全团队在几家银行的工作站上发现了恶意可执行文件。

KNF确认他们的内部系统被人破坏了“来自另一个国家，“尽管没有提供规格。

在监管机构的服务器上发现感染各种银行系统的可疑文件下载后，KNF决定关闭其整个系统。”为了获取证据"。

下面是发生的事情：
一名未知攻击者修改了KNF网站的一个JavaScript文件，让监管机构网站的访问者加载恶意JavaScript文件，然后下载恶意有效载荷，从而破坏了KNF网站长达一周多的时间。

一旦下载并执行，恶意软件就会连接到一些外国服务器，以执行各种恶意任务，如侦察、数据过滤和后期攻击。

这种特殊的恶意软件似乎是一种新的恶意软件，这种软件以前从未在实时攻击中出现过，而且对VirusTotal的检测率为零。
在某些情况下，攻击者甚至成功控制了目标银行基础设施内的关键服务器。

安全博客BadCyber与几家银行进行了交谈，波兰各地约20家商业银行已确认自己是恶意软件感染的受害者，而其他银行仍在寻找。

受影响的银行在几台服务器上发现了加密的可执行文件，异常的网络流量流向了位于其他国家的不常见IP地址。

克伦民族阵线和波兰政府都证实了波兰当地媒体的说法，即调查正在进行中，没有迹象表明人们的资金在袭击中受到影响，行动也没有受到影响。