攻击银行SWIFT交易系统和入侵索尼的黑客或为同一帮人
安全研究人员们在花时间剖析了针对孟加拉国银行的“SWIFT网络劫案”后,得出了清晰而又一致的结论。根据赛门铁克、BAE Systems、以及IssueMakersLab的Simon Choi的报告,本次攻击使用了基于SWIFT的恶意软件,这点与此前向索尼(以及其它政府机构和私营企业)发起网络攻击的Lazarus Group有着密切的关联。
恶意软件中包含了一个“熟悉的”抹盘功能。
BAE Systems于两周前率先曝光了它,不过安全企业偶尔也会陷入困顿。赛门铁克于今日发布了一份单独的报告,指出了用于渗透和劫走孟加拉国8100万美元的网络攻击的细节,结论也是基本相同的。
两家公司均指出,参照臭名昭著的Lazarus Group攻击索尼时所采用的恶意软件样本,moutc.exe中包含了诸多近似的代码功能,特别是一个“熟悉的”抹盘功能(攻击者用此来清除其曾活跃和感染过系统的痕迹)。
本次孟加拉国网络劫案中的恶意软件(Trojan.Banswift),就包含了这一文件,赛门铁克的研究人员迅速联想到了曾在东南亚金融机构肆虐过的jinrongBackdoor.Contopee,以及Backdoor.Fimlis和Backdoor.Fimlis.B。
赛门铁克此前曾将Backdoor.Contopee和Backdoor.Destover联系起来(Lazarus的一款主力工具)。如果你对一堆专业名称感到头大,只需记得该公司是揭露Lazarus Group活动的四大安全企业之一:
赛门铁克认为Backdoor.Contopee家族间共享的特征码,曾被有限地用于针对该地区金融机构的网络袭击,意味着这些工具可能为同一团伙所持有。
我们在深入阅读了Lazarus Group的报告后发现,FBI也曾将它与2011-2013年间针对韩国金融机构的攻击事件联系了起来,因而从理论上也能解释清这一点。
IssueMakersLab制作的信息图。
在过去的一周,针对SWIFT交易系统的新型恶意软件,又将目标瞄向了厄瓜多尔和越南的两家银行。而在针对越南的攻击发生前,菲律宾一家银行也遭遇了类似的攻击。
美国安全企业FireEye当前正在调查数十起针对银行的网络攻击案,线索指向其采用了相同的操作模式。此外,孟加拉国决定重启2013年发生的一起网络攻击事件的调查,以确认是否为同一团伙所谓。
本文转自d1net(转载)
8月业务安全月报 | 多家知名科技企业遭勒索软件攻击;刷单诈骗暴增;苹果曝严重漏洞 导语:随着数字化的深入普及,业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企业运营和发展。
黑客为什么不攻击网贷平台? 黑客还会在乎你是不是网贷平台,只要是能上网的电脑,黑客都可以触及到,不是所有的黑客都会选择攻击,真正意义上的黑客,做事情点到为止,只是测试下自己的能力或者打破某些谣言,因为黑客选择主要目标是偷偷做坏事或者狂妄的人,即使这样也只是先警告一下,纯正意义上的黑客,如同中国古代的侠客,水平高的一塌糊涂,但又不轻易动手杀人,视声誉如生命,来无形去无踪。
相关文章
- 计算机网络安全基础知识4:命令执行漏洞,危害极大,DVWA演示命令注入漏洞攻击网站,防御命令注入执行漏洞,low,medium,high,impossible
- 黑客容易攻击的端口
- 如何做你自己的电脑实时监控攻击图
- AFP溢出攻击模块afp/loginext
- 容笔者马后炮一下,其实南云收到第一次发现美军舰的消息后完全可以不用等待确定是否有航母存在,直接让第二波起飞攻击美军军舰再说
- iptables阻止服务器被攻击
- dns隧道攻击原理及常用工具流量分析
- 反ISIS黑客组织宣称为BBC攻击活动负责
- 蓝队攻击的四个阶段(四)
- 美司法部拟起诉4名黑客:参与攻击雅虎
- 警惕!Linux Mint遭黑客“猴赛雷”攻击
- 最大银行遭黑客数小时攻击 俄罗斯力推个人数据本地化
- 汽车成黑客主要攻击目标?大众成立安全公司
- 路由器漏洞可致网银信息泄漏 黑客重现攻击场景
- 尤金·卡巴斯基:对手机发起攻击的很可能是智能微波炉
- 黑客组织Winnt被指控i滥用GitHub进行针对性攻击
- 黑客组织威胁8月1日对Pokémon Go发动更大规模攻击
- 基于Wi-Fi的HID注射器,利用WHID攻击实验