|
SWIFT警告惡意軟件攻擊的另一個(gè)客戶.遠(yuǎn)程控制軟件,灰鴿子下載
資金轉(zhuǎn)移網(wǎng)絡(luò)迅速警告銀行要警惕試圖復(fù)制一次攻擊,試圖從孟加拉銀行凈10億美元
金融交易網(wǎng)絡(luò)迅速已經(jīng)更新了它的警告,以客戶為他們的防范,在另一家銀行使用其服務(wù)的惡意軟件的發(fā)現(xiàn)。
銀行首先要求客戶采取措施,以確保他們的系統(tǒng)在試圖從孟加拉國銀行偷取9億5100萬美元。
在二月。攻擊者有使用自定義惡意軟件安裝在計(jì)算機(jī)上的計(jì)算機(jī)上,以發(fā)送欺詐性的消息在迅速網(wǎng)絡(luò),尋求從該行的帳戶與美國紐約聯(lián)邦儲(chǔ)備銀行。
這一攻擊似乎并不是一個(gè)孤立的事件,如迅速說,星期五它已經(jīng)了解到更多的關(guān)于惡意軟件的第二個(gè)實(shí)例。
雖然斯威夫特沒有名字的目標(biāo),由BAE系統(tǒng)公司的安全研究人員報(bào)告,也于星期五公布,指出越南商業(yè)銀行為新的受害者。
該惡意軟件的攻擊并沒有直接對交易網(wǎng)絡(luò)或核心信息系統(tǒng),而是針對客戶銀行的二級安全控制,迅速說。
其數(shù)十億美元的幾個(gè)按鍵來世界各地的賬戶轉(zhuǎn)移能力,迅速的金融交易網(wǎng)絡(luò)越來越多地被工具化對金融機(jī)構(gòu)的網(wǎng)絡(luò)攻擊。
盡管欺詐客戶的數(shù)量是如此之遠(yuǎn),法醫(yī)專家認(rèn)為,新發(fā)現(xiàn)是一個(gè)更廣泛和高度適應(yīng)性的運(yùn)動(dòng)的一部分,針對銀行,迅速說。
張貼在BAE系統(tǒng)公司的威脅研究博客,研究人員謝爾蓋舍甫琴科和阿德里安尼斯所說的聯(lián)系在一起的情況是到目前為止發(fā)現(xiàn)的一個(gè)不尋常的文件擦除功能的惡意軟件的使用使刪除的文件不可恢復(fù)的使用。該函數(shù)首先填充有隨機(jī)字符的文件,以確保在磁盤上的扇區(qū)沒有恢復(fù),然后在刪除它之前將它的名稱改為隨機(jī)字符串。
在這兩種情況下,迅速表示,在其最新的警告,攻擊者利用系統(tǒng)中的漏洞,以啟動(dòng)資金轉(zhuǎn)移,竊取銀行的憑證,并使用他們發(fā)送不可撤銷的基金會(huì)在迅速網(wǎng)絡(luò)的訂單。
此外,攻擊者篡改了次級控制如聲明和確認(rèn),銀行使用識(shí)別欺詐記錄。例如,她說,在新的情況下,攻擊者的目標(biāo)銀行的PDF閱讀器,使用計(jì)算軟件修改它以隱藏在付款確認(rèn)PDF報(bào)告欺詐交易的痕跡。
迅速要求其客戶在所有的支付系統(tǒng),從員工檢查到網(wǎng)絡(luò)防御系統(tǒng)的安全控制。使用PDF閱讀器應(yīng)用程序?qū)彶榇_認(rèn)消息尤其應(yīng)該注意銀行,它說。要求銀行協(xié)助追查騙子建議如果任何事件被發(fā)現(xiàn)。 |
|