索尼影业案的Lazarus黑客团伙卷土重来?

瞄上SWIFT银行间转账系统的黑客,魔爪伸向了第4家银行,这次,受害的是菲律宾银行。

赛门铁克安全研究人员认为,2月发生的8100万美元孟加拉央行惊天网络劫案,其作案者与去年袭击菲律宾银行的是同一伙,是不断滋生的银行网络攻击案件中的一部分。

厄瓜多尔南方银行1200万美元失窃案也是同一伙黑客所为。针对不同银行的这几起网络劫案中所用的恶意软件有关联性,表明多起银行网络攻击事件背后的团伙是同一个。

赛门铁克已识别出东南亚金融业针对性攻击中所用的3款恶意软件:Backdoor.Fimlis、Backdoor.Fimlis.B 和 Backdoor.Contopee。最初,这些攻击事件背后的动机尚不明确,但Trojan.Banswift (孟加拉央行攻击中用来操纵SWIFT交易的恶意软件)与 Backdoor.Contopee 早期变体中的共用代码提供了线索。

用来掩盖银行攻击的擦除代码与索尼影业案中所用的一致。策略、技术和流程上的共通性,令安全公司得以指认SWIFT银行劫案就是2年前洗劫了索尼影业的同一伙黑客所为。

赛门铁克认为,恶意软件家族间共享的独特代码,以及 Backdoor.Contopee 被用于该地区金融机构有限范围内针对性攻击中的事实,意味着这些工具出自同一个黑客团伙之手。之前,与名为Lazarus的大型威胁团伙相关的攻击者,曾使用过 Backdoor.Contopee。Lazarus是自2009年起一系列侵略性攻击的操刀人,这些攻击大多针对美国和韩国的目标。因在索尼影业攻击案中现身而被FBI广而告之的破坏性木马 Backdoor.Destover,同样与Lazarus有关。FBI认定,朝鲜政府是索尼影业攻击案的主谋。

水有多深?

有证据表明,SWIFT(全球银行间金融电信协会)攻击始于菲律宾银行首次遭劫的2015年10月,比越南先锋银行那起被挫败了的劫案还早2个月。

菲律宾银行劫案中用到的几款工具,与之前袭击了索尼影业的Lazarus威胁团伙所用的恶意软件,在代码上有着明显的相似之处。美国政府始终坚持2014年11月发生的索尼影业攻击事件背后主谋是朝鲜政府。

赛门铁克的发现有早前BAE系统所做研究的支持,将不断增多的银行网络劫案的罪魁祸首指向了朝鲜。

受渎职指责影响,本周早些时候,SWIFT首席执行官宣布了其银行间转账系统的安全更新和信息共享推进计划。SWIFT仍坚持,问题出在受影响的银行身上,他们的系统一定早已被黑客染指,凭证也被偷走——尽管SWIFT也承认需要做更多工作来对抗诈骗。

正如《经济学人》针对SWIFT网络安全问题的报道所说,近期发生的几起银行黑客事件提起了对于跨境支付系统的关注。

本文转自d1net(转载)

SWIFT问题很大,第4家受害银行浮出水面相关推荐

  1. 再提“鸿蒙”,任正非说这是为物联网而生;硅谷公司年薪报告出炉,谷歌年薪居榜首;苹果CEO库克接班人浮出水面,苹果高层或大换血?...

    关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...

  2. 微软水下数据中心“浮出水面”、GitHub代码保存在北极,数据黑科技贮藏方式大曝光!...

    整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 头图 | CSDN下载自东方IC 近日,微软将两年前沉入海底的数据中心从海床上捞了回来,研究人员对其进行了评估,得出的第一个结论就是:水 ...

  3. 家乐福首家付费会员店遇到「喜与忧」背后,行业同质化问题浮出水面

    文|螳螂观察 作者|阳沙 付费会员店的赛道,越发拥挤. 从2019年Costco在上海开出首店后,引发了一场行业军备赛:盒马9个月内开了3家X会员店.麦德龙紧急升级.在中国耕耘了25年的山姆会员店也不 ...

  4. 如何评价百度造车?字很少,事很大

    雷刚 发自 凹非寺  量子位 报道 | 公众号 QbitAI 百度造车,今日(2021年1月11日)正式官宣. 正式组建一家智能汽车公司,以整车制造商的身份进军汽车行业. 同时,第一家战略合作伙伴-- ...

  5. 金融时报:人工智能在银行中的应用—对全球30家大型银行的调查

    原文地址:https://cloud.tencent.com/developer/article/1144829 (微信公众号 点滴科技资讯) 尽管银行业对新技术感到兴奋,但仍采取比较谨慎的方式. 德 ...

  6. ulead gif animator_搞笑GIF趣图:这风看来很大啊,今天回不来家了7

    原标题:搞笑GIF趣图:这风看来很大啊,今天回不来家了7 每天更新搞笑GIF趣图,欢迎关注. 这风看来很大啊,今天回不来家了,哈哈 狗生最痛苦的事 一 滩 猫 过个生日 又少了个朋友 找到单身的理由了 ...

  7. 苹果再下一盘很大的棋?Metal优化作用及影响浅析

    苹果再下一盘很大的棋?Metal优化作用及影响浅析 来源:3vsheji.com作者:火石发布时间:06-24 WWDC大会上,大部分网友关注的多是iOS 8的新功能新界面,但这是苹果的开发者大会,苹 ...

  8. 我创意很大,玩转《猫和老鼠》手游,瓜分40万大奖

    "我创意很大,你忍一下".最近小编吃瓜吃得有点懵,玩个游戏压压惊吧.这款欢快的忆童年手游<猫和老鼠>可谓必玩系列,既能玩转编辑器发挥创造力,又可以瓜分40万创作大奖,这 ...

  9. 俞敏洪:如果创业者缺乏这8种能力,失败可能性很大

    俞敏洪是一个高明的创业家.他很早就知道,做什么生意都需要用"信仰"做前提来说服目标用户和客户.在他的<愿你的青春不负梦想>中,俞敏洪记录了很多创业的感悟.以下内容是俞敏 ...

最新文章

  1. 设计模式之享元模式、例子分析
  2. MVC入门学习笔记(十)
  3. 小程序获取设备信息以及实现短信验证码登录
  4. 面向对象的软件工程应用浅研
  5. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]40一般来说SPA和DPA的区别是什么
  6. quantaxis中使用docker安装,出现的问题
  7. duration java_Java Duration类| 带示例的dividBy()方法
  8. 观察者模式-对象行为型
  9. MySQL之终端(Terminal)管理MySQL
  10. [转载]CAST-CONVERT两个函数进行类型转换时的异同点
  11. 父与子的编程之旅---1出发吧2记住内存和变量3数学运算45输入6GUI7判断8转圈圈9注释
  12. 生物医学信号检测与处理实验3——1微电阻梁
  13. java实现多种格式视频上传、转码、播放、下载工具类
  14. C++ 招聘干部录取系统
  15. JAVA SE — Day 16
  16. Ecmascript 6
  17. 数据库原理及应用-李唯唯主编-实验3-2
  18. 我是如何拿到腾讯头条美团小米的offer从小厂跳到大厂的?深夜思考
  19. 数据分析思维(《数据分析思维:分析方法和业务知识》)
  20. 运行代码后出现Process finished with exit code 0是为什么?

热门文章

  1. java arraylist的问题
  2. GridView跨行合并单元格
  3. 几个基于jvm 的微服务框架
  4. vi/vim 中批量在行插入或删除指定字符
  5. Spring IoC — 基于注解的配置
  6. BinaryReader 、BinaryWriter是方便用二进制方式读写int,double,string之类的数据
  7. Web服务器性能压力测试工具http_load、webbench、ab、Siege使用教程
  8. navigationbar
  9. zTree 异步加载 添加子节点重复问题 .
  10. 利用规则引擎计算个人所得税学习