共享恶意软件代码链接银行和朝鲜黑客的Swift相关的违规行为
美国财政部告诉银行提供更多的网络攻击信息
谷歌日历从安排工作会议中占据了头痛
HPE希望甲骨文支付30亿美元用于违反Itanium合同
纽卡斯尔联合体现了软件,了解Toon Army更好
Petya Ransomware现在是麻烦的两倍
WWDC 2016:苹果将​​改善Apple音乐
不,微软没有从狂热的Windows 10升级战术中备份
超过2,000个Talktalk路由器被Mirai Botnet Variant劫持
年轻一代的一半仍然更喜欢传统的结账
Dyn揭示了复杂和复杂的物联网僵尸网络攻击的细节
由于Microsoft Office 365推动,欧洲云采用增长
伦敦市长推出£7M数字人才计划
额外的4.4亿英镑可让超级宽带到英国难以到达的地方
你如何停止专利巨魔?此算法可能会做诀窍
Mozilla和Firefox缺陷的问题修补窗口暴露
Tesla Model 3的巨大预订作为伊龙麝香胖子
竞争看门狗AIRS关注万事达卡的VOCALINK获取
Oracle Q2 2016-17结果:云增长但整体收入平
基于迪拜的Aramex优化分支机构连接
ATOS旨在将Exaflop超级计算机到法国政府送到2020年
旧金山要求在新建筑物上的太阳能电池板
whatsapp打开端到端加密
大型美国医疗保健提供商的网络被恶意软件关闭
FCC魔法将电视频道变成移动信号
网络安全恐慌故事可以锐利的焦点在银行
微软的粗鲁A.I. Bot Tay:正式一块凯帕
在F8,Facebook的Chatbots希望改变通信
法国罚款谷歌不要忘记
微软为庞大的爱情提供了新的伙伴关系
纽约公司通过向印度发送国家记录
微软推出了双面的Lumia手机交易以削减超额库存
Ultrafast York UFO宽带网络去全市
英特尔的新超快速SSD具有3D NAND
使用AI将人类从数据中心的可持续发展方程中切出
让它成为什么样的人。听起来更多人?
Facebook通过新的开发人员工具推进Messenger上的聊天行
2016年十大CIO访谈
VMWorld 2016:VMware取得其混合策略
VMware与AirWatch的拳击手电子邮件应用程序后Outlook之后
每个人都失踪了Google Play和Chrome OS
萨里县议会延长了BT PSN合同两年
Akitio的两个快速技术在炽热的外部SSD中结合了
AWS旨在解决企业Petabyte级云数据迁移困境的努力
更想要的容器,但存储不是工作
Spotify黑客?愤怒的用户争取恢复账户
iPhone 5se在落后的开关中显示出更强的吸引力
Microsoft Ships First Windows 10升级到公司PCS
SDN Trailblazer Big Switch网络在英国发射
公司将是否相信他们的沟通到A.I.聊天?
您的位置:首页 >科技 > 通信技术 >

共享恶意软件代码链接银行和朝鲜黑客的Swift相关的违规行为

2021-06-30 09:44:07 [来源]:

恶意软件链接表明,朝鲜黑客可能落后于最近对几家亚洲银行的攻击,包括今年早些时候从孟加拉国中央银行盗窃8100万美元。

来自Symantec的安全研究人员已经发现了证据表明孟加拉国银行网络手中使用的恶意软件用于针对菲律宾未命名的银行的目标攻击。此前,同样的恶意软件也与越南天坪岸银行的盗窃企图盗窃联系在一起。

赛门铁克确认了来自BAE系统的研究人员的先前发现,孟加拉国银行恶意软件之间的代码相似之处,用于修改SWIFT转移,以及2014年12月对索尼图片娱乐的攻击中使用的恶意计划。

美国政府将索尼袭击归因于朝鲜。联邦调查局主任詹姆斯·霍迪说,去年他在这种归因中遇到了“非常高的信心”,尽管朝鲜政府的否认和一些安全研究人员的怀疑。

索尼攻击背后的黑客集团在计算机安全行业中称为拉撒路,自2009年以来一直活跃,主要针对美国和韩国的组织。组“S”工具集中的恶意软件程序之一被称为BackDoor.contopee。

“赛门铁克已确定三条恶意软件,这些恶意软件正在有限的目标攻击中,针对东南亚金融业:backdoor.fimlis,backdoor.fimlis.b和backdoor.contopee,“赛门铁克研究人员在博客帖子中表示。

后门程序提供未经授权访问计算机的访问,但它们的存在不会揭示攻击者的最终目标。然而,研究人员表示,当在特洛伊木马攻击中使用类似的代码时,当在孟加拉国攻击中使用的类似代码时,所针对性攻击的动机变得更加清晰。

主链接是使用唯一例程擦除文件的代码的一部分。它是由特洛伊木马和后门和后门共享的。

在其他恶意软件程序中尚未找到文件擦除代码,并且Lazarus在针对该地区的银行的目标攻击中使用了后门.Contopee。这些连接导致赛门铁克的研究人员相信特洛伊木马.BANSWIFT也是由同一组创建的。

“更多袭击的发现提供了进一步的证据表明,所涉及的集团正在对该地区的金融目标进行广泛的竞选活动,”赛门铁克研究人员表示。

该公告是在彭博会报告之后,从东南亚的十几家银行聘请了安全公司Fireeye来调查其网络上潜在的安全漏洞和迅速违规行为。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。