攻击银行SWIFT交易系统和入侵索尼的黑客或为同一帮人

安全研究人员们在花时间剖析了针对孟加拉国银行的“SWIFT网络劫案”后，得出了清晰而又一致的结论。根据赛门铁克、BAE Systems、以及IssueMakersLab的Simon Choi的报告，本次攻击使用了基于SWIFT的恶意软件，这点与此前向索尼(以及其它政府机构和私营企业)发起网络攻击的Lazarus Group有着密切的关联。

恶意软件中包含了一个“熟悉的”抹盘功能。

BAE Systems于两周前率先曝光了它，不过安全企业偶尔也会陷入困顿。赛门铁克于今日发布了一份单独的报告，指出了用于渗透和劫走孟加拉国8100万美元的网络攻击的细节，结论也是基本相同的。

两家公司均指出，参照臭名昭著的Lazarus Group攻击索尼时所采用的恶意软件样本，moutc.exe中包含了诸多近似的代码功能，特别是一个“熟悉的”抹盘功能（攻击者用此来清除其曾活跃和感染过系统的痕迹）。

本次孟加拉国网络劫案中的恶意软件（Trojan.Banswift），就包含了这一文件，赛门铁克的研究人员迅速联想到了曾在东南亚金融机构肆虐过的jinrongBackdoor.Contopee，以及Backdoor.Fimlis和Backdoor.Fimlis.B。

赛门铁克此前曾将Backdoor.Contopee和Backdoor.Destover联系起来（Lazarus的一款主力工具）。如果你对一堆专业名称感到头大，只需记得该公司是揭露Lazarus Group活动的四大安全企业之一：

赛门铁克认为Backdoor.Contopee家族间共享的特征码，曾被有限地用于针对该地区金融机构的网络袭击，意味着这些工具可能为同一团伙所持有。

我们在深入阅读了Lazarus Group的报告后发现，FBI也曾将它与2011-2013年间针对韩国金融机构的攻击事件联系了起来，因而从理论上也能解释清这一点。

IssueMakersLab制作的信息图。

在过去的一周，针对SWIFT交易系统的新型恶意软件，又将目标瞄向了厄瓜多尔和越南的两家银行。而在针对越南的攻击发生前，菲律宾一家银行也遭遇了类似的攻击。

美国安全企业FireEye当前正在调查数十起针对银行的网络攻击案，线索指向其采用了相同的操作模式。此外，孟加拉国决定重启2013年发生的一起网络攻击事件的调查，以确认是否为同一团伙所谓。 

本文转自d1net（转载）

8月业务安全月报 | 多家知名科技企业遭勒索软件攻击；刷单诈骗暴增；苹果曝严重漏洞 导语：随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企业运营和发展。
黑客为什么不攻击网贷平台？ 黑客还会在乎你是不是网贷平台，只要是能上网的电脑，黑客都可以触及到，不是所有的黑客都会选择攻击，真正意义上的黑客，做事情点到为止，只是测试下自己的能力或者打破某些谣言，因为黑客选择主要目标是偷偷做坏事或者狂妄的人，即使这样也只是先警告一下，纯正意义上的黑客，如同中国古代的侠客，水平高的一塌糊涂，但又不轻易动手杀人，视声誉如生命，来无形去无踪。