SWIFT警告对另一个客户的恶意软件攻击
金融交易网络SWIFT在使用其服务的另一家银行发现恶意软件后,向客户重新向客户提起警告。
该银行首先要求客户采取措施,以确保其系统在2月份从孟加拉国银行窃取9.51亿美元。攻击者似乎已经在银行的计算机上使用了在计算机上安装的自定义恶意软件,以向寻求从银行的银行账户转账的Swift网络中的欺诈性消息与纽约美国联邦储备银行。
这种攻击似乎不是一个孤立的事件,因为Swift周五表示,它现在已经了解了更多关于使用恶意软件的第二个实例。
虽然Swift没有命名目标,但Bae Systems的安全研究人员的一份报告也向周五发布,指向越南作为最新受害者的商业银行。
恶意软件攻击不是直接在交易网络或核心消息系统上,而是在客户银行的目标是“二级安全控制”,SWIFT表示。
随着数十亿美元的能力将数十亿美元转移到世界各地的几个击键,Swift金融交易网络越来越多地在金融机构的网络攻击中被简单化。
虽然客户欺诈案件的数量较小,但法医专家认为,新发现是一个更广泛和高度适应性的目标银行的一部分,斯威夫说。
张贴在BAE系统威胁研究博客中,研究人员Sergei Shevchenko和Adrian Nish表示,到目前为止发现的案件的关系是使用一个不寻常的文件擦除功能恶意软件用于使删除文件无法恢复的文件。该函数首先用随机字符填充文件,以确保在磁盘上占用的扇区可以恢复任何内容,然后在删除之前将其名称更改为随机字符串。
在这两种情况下,Swift在其最新警告中表示,攻击者在系统银行使用的漏洞使用来启动基金转移,窃取银行“凭据并使用它们以在SWIFT网络上发送不可撤销的基金转移订单。
此外,攻击者篡改了二级控制,如陈述的记录和银行使用识别欺诈的确认。例如,Swift表示,在最新案例中,攻击者针对银行的PDF阅读器,使用Malices软件修改它以便隐藏PDF报告的PDF报告中的欺诈交易的痕迹。
SWIFT要求客户审查所有支付系统的安全控制,从员工检查到网络防御。它说,银行使用PDF阅读器应用程序来审查确认消息应特别注意。如果发现任何事件,要求银行通过建议,帮助追踪欺诈者。
