孟加拉国银行攻击者使用劫持Swift软件的自定义恶意软件
GE在印度开启最大的数字枢纽
为什么巢的Revolv Hubs将不会是最后一个IOT设备击倒了
印度人现在可以推文空气污染数据
思科确认在2017年关闭了InterCloud公共云平台
第三名银行工作人员期望Brexit强迫英国雇主
IT优先事项2017:英国和欧洲公司继续在GDPR之前继续投资数据保护
云如何转化为HR
接下来在IOT中:衬衫和鞋子互联网
英特尔新的超快速企业SSD具有3D NAND
Synergy Research Group Hails 2016作为云服务增长的地标年份
451 Research表示,451次研究的四分之三的企业收集物联网数据
Acer's(差不多)镇压,泄漏的Chromebook
Intacct与Athenahealth合作伙伴提供卫生行业ERP
WordPress.com打开托管域的默认加密
沃达丰与HiWeb合作,在伊朗推出IoT服务
随着少数选择,公司越来越屈服于勒索软件需求
CIO采访:商业学校表示Mark Bramwell
IBM将Watson与新的患者顾问工具一起工作
迪拜智能城市将是Gitex的谈话
英特尔开发人员论坛:硅光子胶质促进数据中心连接
报告显示,DDOS攻击一致,无情和昂贵
为JBoss Ransomware开发的学校提出了高警报
CloudFlare旨在阻止更少的合法Tor用户
通过纪录40万英镑的数据泄露,谈话达到讨论
FBI Hack可能会提出有关iPhone安全的问题
微软在伦敦削减了Skype作业
Dropbox扩展了其频道播放,全球钩住Ingram Micro
澳大利亚2016年人口普查破坏在私有云上提出问号
7名伊朗人被指控攻击美国银行,纽约大坝
思科在重组中确认5,500个休假
对于Windows 10,游行就像狮子一样
nimble添加到具有入门级AF1000的全闪存阵列
网络安全是美国自动驾驶汽车规则的关键特征
Microsoft通过Windows 10硬件促进了安全性
更多的组织比以往任何时候都有计划,但不要让他们迄今为止
参议员说,美国国税局安全失败了纳税人
手机销售拖放作为智能手机买家匹配他们的时间
您应该了解两个因子身份验证的5件事
钻石可能是量子计算的新朋友
Crest报告概述了解决网络安全性别差距的方法
没有律师?此在线工具使用A.I.审查您的合同
基于Linux的家用路由器可能会屈服于新的Telnet蠕虫,empapten
IBM打开第一个北欧云数据中心
在这里,我们去 - apttus超越Salesforce
行为专家说,安全行业失败的用户
Gen-Z访问商店“验证”产品购买
Edge浏览器在早期采用抽奖活动中的铬铬
我们已经要求Apple,谷歌帮助解锁70多种案例的设备
英国智能手机市场水平的增长
您的位置:首页 >产品 > 商业评论 >

孟加拉国银行攻击者使用劫持Swift软件的自定义恶意软件

2021-06-27 09:44:26 [来源]:

从孟加拉国的中央银行偷走了8100万美元的黑客可能使用自定义恶意软件,旨在干扰许多金融机构使用的SWIFT交易软件。

攻击者试图在2月份在纽约美联储银行的孟加拉国银行账户中转移9.51亿美元,但大多数转移在完成之前被封锁。袭击者确实设法将8100万美元的账户发送到菲律宾,并且仍然缺少金钱。

BAE系统的研究人员最近遇到了几种恶意软件组件,他们认为是可能在赫斯特中使用的自定义攻击工具包的一部分。

示例由孟加拉国的某人上传到在线恶意软件存储库,它们旨在监视,删除和更改Swift客户端软件使用的数据库中的交易记录。

基于布鲁塞尔的SWIFT或全球间银行间金融电信协会,是一项由数千名金融机构拥有的合作社,这些机构拥有世界上最大的安全金融消息网络。

BAE研究人员在星期一的博客文章中说,其中一个恶意软件组件绕过了一个验证检查的验证检查,该库在Oracle数据库中存储了Oracle数据库中的交易记录。

然后,Rogue程序监控在加密配置文件中定义的字符串的Swift Financial应用程序消息。当它检测到匹配项时,它标识相应的数据库条目并删除它。

恶意软件还显示应用程序中的登录和注销事件,并在检测到它们时通知命令和控制服务器。

最后,该程序可以操纵确认SWIFT消息,这些消息将由银行系统自动打印出来。BAE研究人员说,改变数据库记录不足以隐藏欺诈性交易,因为这些印刷的确认消息可能会攻击攻击。

关于孟加拉国银行赫斯特的众多未知数,例如谁在它背后,他们首先进入银行网络,以及他们如何启动流氓转移。但是,此自定义恶意软件工具包的存在应作为其他金融机构的警告。

“这个恶意软件是写过攻击特定受害者基础设施的定制,但攻击中使用的一般工具,技术和程序可能让帮派再次罢工,”鲍特研究人员说。“运行Swift联盟访问和类似系统的所有金融机构都应该严重审查他们的安全性,以确保它们也没有暴露。”

Swift意识到恶意软件存在。但是,该组织在一封电子邮件声明中表示,该计划不会影响Swift“的网络或核心消息服务。

“我们了解,恶意软件旨在隐藏客户的本地数据库应用程序的欺诈性支付迹线,只能在用户的本地系统上安装,攻击者已成功确定和利用当地安全性的缺点,”Swift表示。

“我们制定了一个设施,以帮助客户加强其安全性并在本地数据库记录中发现不一致,”组织添加。“但是,对用户的关键防御仍有用于用户在当地环境中实施适当的安全措施,以保护其系统 - 特别是那些用于访问此类潜在安全威胁的人。”

根据调查员,为孟加拉国央行袭击成功的一个因素是银行迅速系统与其余网络之间缺乏适当的细分。路透社周五报道,Swift连接的计算机通过便宜的交换机与网络连接到网络,没有管理能力,缺乏防火墙。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。