SWIFT警告对另一个客户的恶意软件攻击
Flash Player更新修复零天缺陷和24个其他关键漏洞
微软的Gigjam协作服务对所有想要邀请的人都开放
据报道,最多十几家银行调查了潜在的SWIFT违规行为
企业的Openstack采用
新加坡电源部署了物联网平台
Sunrun开始安装Tesla家庭电池
Philip Hammond继续攻击对英国经济的网络威胁
共享恶意软件代码链接银行和朝鲜黑客的Swift相关的违规行为
美国财政部告诉银行提供更多的网络攻击信息
谷歌日历从安排工作会议中占据了头痛
HPE希望甲骨文支付30亿美元用于违反Itanium合同
纽卡斯尔联合体现了软件,了解Toon Army更好
Petya Ransomware现在是麻烦的两倍
WWDC 2016:苹果将​​改善Apple音乐
不,微软没有从狂热的Windows 10升级战术中备份
超过2,000个Talktalk路由器被Mirai Botnet Variant劫持
年轻一代的一半仍然更喜欢传统的结账
Dyn揭示了复杂和复杂的物联网僵尸网络攻击的细节
由于Microsoft Office 365推动,欧洲云采用增长
伦敦市长推出£7M数字人才计划
额外的4.4亿英镑可让超级宽带到英国难以到达的地方
你如何停止专利巨魔?此算法可能会做诀窍
Mozilla和Firefox缺陷的问题修补窗口暴露
Tesla Model 3的巨大预订作为伊龙麝香胖子
竞争看门狗AIRS关注万事达卡的VOCALINK获取
Oracle Q2 2016-17结果:云增长但整体收入平
基于迪拜的Aramex优化分支机构连接
ATOS旨在将Exaflop超级计算机到法国政府送到2020年
旧金山要求在新建筑物上的太阳能电池板
whatsapp打开端到端加密
大型美国医疗保健提供商的网络被恶意软件关闭
FCC魔法将电视频道变成移动信号
网络安全恐慌故事可以锐利的焦点在银行
微软的粗鲁A.I. Bot Tay:正式一块凯帕
在F8,Facebook的Chatbots希望改变通信
法国罚款谷歌不要忘记
微软为庞大的爱情提供了新的伙伴关系
纽约公司通过向印度发送国家记录
微软推出了双面的Lumia手机交易以削减超额库存
Ultrafast York UFO宽带网络去全市
英特尔的新超快速SSD具有3D NAND
使用AI将人类从数据中心的可持续发展方程中切出
让它成为什么样的人。听起来更多人?
Facebook通过新的开发人员工具推进Messenger上的聊天行
2016年十大CIO访谈
VMWorld 2016:VMware取得其混合策略
VMware与AirWatch的拳击手电子邮件应用程序后Outlook之后
每个人都失踪了Google Play和Chrome OS
萨里县议会延长了BT PSN合同两年
您的位置:首页 >科技 > 通信技术 >

SWIFT警告对另一个客户的恶意软件攻击

2021-06-30 11:44:09 [来源]:

金融交易网络SWIFT在使用其服务的另一家银行发现恶意软件后,向客户重新向客户提起警告。

该银行首先要求客户采取措施,以确保其系统在2月份从孟加拉国银行窃取9.51亿美元。攻击者似乎已经在银行的计算机上使用了在计算机上安装的自定义恶意软件,以向寻求从银行的银行账户转账的Swift网络中的欺诈性消息与纽约美国联邦储备银行。

这种攻击似乎不是一个孤立的事件,因为Swift周五表示,它现在已经了解了更多关于使用恶意软件的第二个实例。

虽然Swift没有命名目标,但Bae Systems的安全研究人员的一份报告也向周五发布,指向越南作为最新受害者的商业银行。

恶意软件攻击不是直接在交易网络或核心消息系统上,而是在客户银行的目标是“二级安全控制”,SWIFT表示。

随着数十亿美元的能力将数十亿美元转移到世界各地的几个击键,Swift金融交易网络越来越多地在金融机构的网络攻击中被简单化。

虽然客户欺诈案件的数量较小,但法医专家认为,新发现是一个更广泛和高度适应性的目标银行的一部分,斯威夫说。

张贴在BAE系统威胁研究博客中,研究人员Sergei Shevchenko和Adrian Nish表示,到目前为止发现的案件的关系是使用一个不寻常的文件擦除功能恶意软件用于使删除文件无法恢复的文件。该函数首先用随机字符填充文件,以确保在磁盘上占用的扇区可以恢复任何内容,然后在删除之前将其名称更改为随机字符串。

在这两种情况下,Swift在其最新警告中表示,攻击者在系统银行使用的漏洞使用来启动基金转移,窃取银行“凭据并使用它们以在SWIFT网络上发送不可撤销的基金转移订单。

此外,攻击者篡改了二级控制,如陈述的记录和银行使用识别欺诈的确认。例如,Swift表示,在最新案例中,攻击者针对银行的PDF阅读器,使用Malices软件修改它以便隐藏PDF报告的PDF报告中的欺诈交易的痕迹。

SWIFT要求客户审查所有支付系统的安全控制,从员工检查到网络防御。它说,银行使用PDF阅读器应用程序来审查确认消息应特别注意。如果发现任何事件,要求银行通过建议,帮助追踪欺诈者。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。