据报道,最多十几家银行调查了潜在的SWIFT违规行为
据报道,更多的银行在今年早些时候通过流氓迅速转移到今年早些时候从孟加拉国中央银行察到8100万美元,就遭到网络上的潜在安全违规行为。
聘请孟加拉国银行袭击的安全公司菲尼亚也被召开,在彭博周四报告的额外额外银行最多12个银行申请妥协,引用了一个熟悉调查的未命名来源。
大多数银行都来自东南亚,但包括菲律宾和新西兰的银行,彭博会报道。
孟加拉国银行赫斯特在自定义恶意软件的帮助下被撤销,旨在干扰银行使用的软件,以在Swift全球金融网络上执行交易。在越南银行的系统中,稍后发现了类似的恶意软件。
基于Brussels的全球间银行间金融电信(SWIFT),这是一项由数千金融机构拥有的合作社,最近警告客户了解“一些受影响客户在当地支付基础设施遭受违反的欺诈性支付案件。 “
合作社说,Swift自己的网络,服务和软件没有受到损害。但Swift启动了一项计划与客户共享网络滑轨信息,并帮助他们保护自己的环境免受入侵和恶意软件。
这些最新的攻击滥用迅速基础设施是在过去两年中观察到的趋势的一部分,其中网络犯罪分子直接针对金融机构而不是追求客户。
Fireeye拒绝发表评论彭博会报告中提到的新调查,但该公司最近发表了关于针对中东银行的有针对性攻击的研究。
这些攻击由具有宏的XLS附件的流氓电子邮件组成,该附件下载了一个名为Mimikatz的修改后的渗透测试工具,可用于窃取Windows系统的敏感凭据。
去年,卡巴斯基实验室的安全研究人员确定了三个单独的网络犯罪分组,使用恶意软件程序来感染银行系统并偷钱。其中一个人使用了一个名为Carbanak的恶意软件程序,以便在至少30个国家的数百个金融机构中窃取数百万美元。
安全公司趋势科技最近分析了在越南天川商业关节股票银行的企图网络盗窃企图中使用的恶意软件。恶意计划旨在与Swift消息传递系统进行互动,并具有内部硬件寄出的八个银行的Swift代码。
趋势科技研究人员没有命名目标银行,但六人表示,其中六个位于亚太地区,另外两人来自美国和欧洲。
“我们相信,大多数目标都是亚洲的大多数目标都没有巧合,”趋势科技研究人员在博客岗位上说。“这些网络骗子也许熟悉该地区网络安全的银行景观和挑战。尽管安全性重大改进,但亚洲的某些银行仍然落后于美国和欧洲的银行。“
