SWIFT警告对另一个客户的恶意软件攻击 Gartner研讨会:CIO应该建立一个数字平台 Twitter会阻止访问Analytics围绕其智能机构的数据 欧洲法院向窥探者的宪章提供吹嘘 Telco将泽西岛转变为测试的有关的东西互联网 谷歌为I / O与会者提供了无人驾驶汽车的特写镜头(但没有游乐设施) Colocation Laggards警告了忽视云云巨头需求的危险 苹果商店出售阿波罗的个人云。它又回到了未来 财务行为权威有关银行的网络安全 Flash Player更新修复零天缺陷和24个其他关键漏洞 有关更多优步必须将司机作为员工支付的线索 IT优先事项2017:它决策者将重点关注什么? United Utilities通过airwatch保护现场工程部署 前萨里NHS IT酋长和供应商都被判入狱腐败 NHS Digital Ceo Andy Williams退休 此启动使用机器学习将您的旧企业应用程序转换为移动版本 法国税务警察袭击谷歌的巴黎办事处 2016年十大移动故事 SAP的新数据服务可以告诉您谁在商店中 Diageo在班加罗尔选择额外的服务中心 谷歌潜入未来,专注于A.I. Microsoft STRIPS存储从Windows 10 Pro的阻止 Snapchat速度过滤只是分散注意力的驾驶问题的最新标志 据报道,最多十几家银行调查了潜在的SWIFT违规行为 40家公司试用IBM WATSON认知计算网络安全 政府推出数字贸易平台 新加坡电源部署了物联网平台 企业的Openstack采用 对两家银行的恶意软件攻击有2014年索尼图片黑客的链接 在现在和2020年之间进行企业起飞的集装箱,预测451研究 欧盟准备结束在线销售中的地理博 Philip Hammond继续攻击对英国经济的网络威胁 美国财政部告诉银行提供更多的网络攻击信息 Virgin Mobile将虚拟网络与EE扩展 微软的Gigjam协作服务对所有想要邀请的人都开放 Mac Outlook即将让您调整图像大小并尝试新字体 Sunrun开始安装Tesla家庭电池 Rovi获得11亿美元的Tivo 共享恶意软件代码链接银行和朝鲜黑客的Swift相关的违规行为 IBM Q3结果表明公司的大云赌注正在偿还 IT优先事项2017:北欧组织在云服务上花费更多 Cortana现在限于Edge和Bing:这是点击咔哒声,愚蠢 英国政府重新宣布1.9亿英镑网络安全支出 BT和OpenDeach要分裂:但结果将改变什么? Apple的蒂姆厨师WOOS App开发人员在印度 明亮的小实验室推出第一本书来鼓励孩子们成为茎 荷兰银行将数百万美元“扰乱”自己的业务 谷歌日历从安排工作会议中占据了头痛 Microsoft SQL Server 2016终于获得了发布日期 诉讼寻求H-1B彩票背后的秘密
您的位置:首页 >开发 >

SWIFT警告对另一个客户的恶意软件攻击

金融交易网络SWIFT在使用其服务的另一家银行发现恶意软件后,向客户重新向客户提起警告。

该银行首先要求客户采取措施,以确保其系统在2月份从孟加拉国银行窃取9.51亿美元。攻击者似乎已经在银行的计算机上使用了在计算机上安装的自定义恶意软件,以向寻求从银行的银行账户转账的Swift网络中的欺诈性消息与纽约美国联邦储备银行。

这种攻击似乎不是一个孤立的事件,因为Swift周五表示,它现在已经了解了更多关于使用恶意软件的第二个实例。

虽然Swift没有命名目标,但Bae Systems的安全研究人员的一份报告也向周五发布,指向越南作为最新受害者的商业银行。

恶意软件攻击不是直接在交易网络或核心消息系统上,而是在客户银行的目标是“二级安全控制”,SWIFT表示。

随着数十亿美元的能力将数十亿美元转移到世界各地的几个击键,Swift金融交易网络越来越多地在金融机构的网络攻击中被简单化。

虽然客户欺诈案件的数量较小,但法医专家认为,新发现是一个更广泛和高度适应性的目标银行的一部分,斯威夫说。

张贴在BAE系统威胁研究博客中,研究人员Sergei Shevchenko和Adrian Nish表示,到目前为止发现的案件的关系是使用一个不寻常的文件擦除功能恶意软件用于使删除文件无法恢复的文件。该函数首先用随机字符填充文件,以确保在磁盘上占用的扇区可以恢复任何内容,然后在删除之前将其名称更改为随机字符串。

在这两种情况下,Swift在其最新警告中表示,攻击者在系统银行使用的漏洞使用来启动基金转移,窃取银行“凭据并使用它们以在SWIFT网络上发送不可撤销的基金转移订单。

此外,攻击者篡改了二级控制,如陈述的记录和银行使用识别欺诈的确认。例如,Swift表示,在最新案例中,攻击者针对银行的PDF阅读器,使用Malices软件修改它以便隐藏PDF报告的PDF报告中的欺诈交易的痕迹。

SWIFT要求客户审查所有支付系统的安全控制,从员工检查到网络防御。它说,银行使用PDF阅读器应用程序来审查确认消息应特别注意。如果发现任何事件,要求银行通过建议,帮助追踪欺诈者。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。