新闻链接:http://bobao.360.cn/news/detail/2988.html
新闻时间:2016-04-28 16:01:22
新闻正文:
Swift (Society for Worldwide Interbank Financial Telecommunication,环球银行金融电信协会)系统现在也成为了精心设计的网络攻击计划的受害者,而在上个月孟加拉国央行刚遭到了攻击。
在孟加拉的网络攻击使其遭受了9.52亿美元的损失,在纽约的美国联邦储备理事会的账号是这次攻击的牺牲品。而根据英国宇航系统公司(BAE)的最新研究,SWIFT现在也成为给了网络攻击的目标。
在他们对网络攻击的调查中,安全研究人员发现了一处隐蔽的恶意软件,导致了8100万美元的损失。人们此前认为,网络罪犯袭击孟加拉国央行是为了窃取必要的凭证,这将允许他们操作美国联邦储备理事会的账户。然而,英国宇航系统公司的研究人员认为根据现在SWIFT系统中的恶意软件纪录来看,其目的只是为了恶意财务转账。
SWIFT迅速采取了应对措施,并向银行以及金融机构发表声明,称系统仍然是安全的。该公司已经发布了紧急软件更新,并且更新很快就会进行推送,另外也发布了一个特别的“安全警告”,鼓励金融机构审查他们目前已经到位的安全程序。
BAE的研究人员发现,这次攻击中使用的能够迅速操作客户账号的恶意软件被称为“Alliance Access”。这也导致很多人相信消息传递软件中存在其他漏洞,使得其他系统容易遭受到网络攻击。
BAE系统公司的网络威胁研究员Sergei Schevchenko认为,孟家来的攻击可能是未来攻击的蓝图,“这种恶意软件针对特定受害者的基础设置进行攻击定制编写,而常规技术工具和程序使用的攻击会很容易的被检测到。所以现在金融机构需要迅速组织对他们的类似系统进行安全审查,以确保他们暂时没有暴露于攻击之下。”
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://betanews.com/2016/04/27/swift-compromised-by-malware/
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课