首页
社区
课程
招聘
恶意软件渗透Swift系统
发表于: 2016-5-2 20:27 1339

恶意软件渗透Swift系统

2016-5-2 20:27
1339
  新闻出处:360安全播报
  新闻链接:http://bobao.360.cn/news/detail/2988.html
  新闻时间:2016-04-28
  新闻正文:Swift (Society for Worldwide Interbank Financial Telecommunication,环球银行金融电信协会)系统现在也成为了精心设计的网络攻击计划的受害者,而在上个月孟加拉国央行刚遭到了攻击。

  在孟加拉的网络攻击使其遭受了9.52亿美元的损失,在纽约的美国联邦储备理事会的账号是这次攻击的牺牲品。而根据英国宇航系统公司(BAE)的最新研究,SWIFT现在也成为给了网络攻击的目标。

  在他们对网络攻击的调查中,安全研究人员发现了一处隐蔽的恶意软件,导致了8100万美元的损失。人们此前认为,网络罪犯袭击孟加拉国央行是为了窃取必要的凭证,这将允许他们操作美国联邦储备理事会的账户。然而,英国宇航系统公司的研究人员认为根据现在SWIFT系统中的恶意软件纪录来看,其目的只是为了恶意财务转账。

  SWIFT迅速采取了应对措施,并向银行以及金融机构发表声明,称系统仍然是安全的。该公司已经发布了紧急软件更新,并且更新很快就会进行推送,另外也发布了一个特别的“安全警告”,鼓励金融机构审查他们目前已经到位的安全程序。

  BAE的研究人员发现,这次攻击中使用的能够迅速操作客户账号的恶意软件被称为“Alliance Access”。这也导致很多人相信消息传递软件中存在其他漏洞,使得其他系统容易遭受到网络攻击。

  BAE系统公司的网络威胁研究员Sergei Schevchenko认为,孟家来的攻击可能是未来攻击的蓝图,“这种恶意软件针对特定受害者的基础设置进行攻击定制编写,而常规技术工具和程序使用的攻击会很容易的被检测到。所以现在金融机构需要迅速组织对他们的类似系统进行安全审查,以确保他们暂时没有暴露于攻击之下。”

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//