首页
社区
课程
招聘
恶意软件渗透Swift系统
发表于: 2016-5-2 08:02 2779

恶意软件渗透Swift系统

2016-5-2 08:02
2779
新闻链接:http://bobao.360.cn/news/detail/2988.html
   新闻时间:2016-04-28 16:01:22
   新闻正文:
Swift (Society for Worldwide Interbank Financial Telecommunication,环球银行金融电信协会)系统现在也成为了精心设计的网络攻击计划的受害者,而在上个月孟加拉国央行刚遭到了攻击。

在孟加拉的网络攻击使其遭受了9.52亿美元的损失,在纽约的美国联邦储备理事会的账号是这次攻击的牺牲品。而根据英国宇航系统公司(BAE)的最新研究,SWIFT现在也成为给了网络攻击的目标。

在他们对网络攻击的调查中,安全研究人员发现了一处隐蔽的恶意软件,导致了8100万美元的损失。人们此前认为,网络罪犯袭击孟加拉国央行是为了窃取必要的凭证,这将允许他们操作美国联邦储备理事会的账户。然而,英国宇航系统公司的研究人员认为根据现在SWIFT系统中的恶意软件纪录来看,其目的只是为了恶意财务转账。

SWIFT迅速采取了应对措施,并向银行以及金融机构发表声明,称系统仍然是安全的。该公司已经发布了紧急软件更新,并且更新很快就会进行推送,另外也发布了一个特别的“安全警告”,鼓励金融机构审查他们目前已经到位的安全程序。

BAE的研究人员发现,这次攻击中使用的能够迅速操作客户账号的恶意软件被称为“Alliance Access”。这也导致很多人相信消息传递软件中存在其他漏洞,使得其他系统容易遭受到网络攻击。

BAE系统公司的网络威胁研究员Sergei Schevchenko认为,孟家来的攻击可能是未来攻击的蓝图,“这种恶意软件针对特定受害者的基础设置进行攻击定制编写,而常规技术工具和程序使用的攻击会很容易的被检测到。所以现在金融机构需要迅速组织对他们的类似系统进行安全审查,以确保他们暂时没有暴露于攻击之下。”

本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://betanews.com/2016/04/27/swift-compromised-by-malware/

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
没接触过 看看大神如何操作的
2016-5-3 15:22
0
游客
登录 | 注册 方可回帖
返回
//