网络攻击至少三个亚洲银行共享恶意软件链接
戴尔将保护PC的启动层,平板电脑
澳大利亚数据泄露的平均成本降低并不是舒适的迹象
Oracle在亚太地区的中型公司销售云销售
澳大利亚的NAB银行通过数据分享指责“违反”客户
Mozilla在手机上设置Firefox OS的杀戮日期
存储Xerox将其业务分为单独的文件和BPO公司
IBM推动BlockChain,提供基于云的服务
最新的Android Banking Trojan,Xbot,也是勒索营件
戴尔为中档用户提供超音架架构
为地标听取到欧盟 - 美国数据转移的日期
大多数网络安全策略忽略了攻击者真正工作的方式
github企业即将到来bluemix
维珍媒体使用Salesforce来构建全渠道销售
特拉维夫证券交易所中型函数与ERP
圣战者的数字工具揭示了
HPE为Cloud28 + Marketplace添加了对Microsoft,VMware和Docker的支持
OpenReach宣布中小企业FTTP服务推出
Datentre Operators警告公共云威胁到长期的共同位置成功
机器人的睡前故事可以教他们成为人类
不!Facebook Messenger广告?垃圾邮件 - valanche 3 ...2...1...
季度报告季节展示了技术世界如何从根本上变化
Facebook旨在将开放的计算模型扩展到电信齿轮
英特尔的Itanium以HPE为与芯片的新服务器致电
Wrightington,Wigan和Leigh NHS Trust与Allscripts EPR一起生活
大学向英国医学研究人员提供免费云服务
避免在南澳大利亚的天主教学校安全噩梦
研究人员说,百度网络浏览器泄露敏感信息
DWP责备政策更改,以便在通用信用卷展览中进一步转换
纳斯达克使用区块链记录股东选票
EC为在线平台规定规定了提案
Nike和BMW Pilot HP Inc的第一个3D打印机
希望今年的“最热门的工作”落地?这是您需要成为数据科学家的东西
Microsoft使用这款辉煌的iPhone应用程序击中了一个家庭运行
防水Galaxy S7边缘使得非正式的首次亮相
恩菲尔德委员会部署客户服务机器人
忘记卡片和鲜花; Crowdfunding网站有助于支付医疗费用
新的办公室365个人资料帮助人们了解他们的同事
手表:波音新的737 Max有第一次测试飞行
法国当局在税务欺诈探测中袭击了谷歌的巴黎办事处
劳里的爱可能会伪装精神疾病索赔律师
Apple希望法庭规则,如果它可以被迫解锁iPhone
制造商表示,下载速度不是最大的宽带关注
蒂姆厨师的苹果专注于印度疯狂
Apple iPhone和手表:触觉盗贼说沉浸公司
ARM的新型Cortex-A32芯片应在Android佩戴小工具中提升电池寿命
技能短缺和IT基础设施差,东盟各国政府采用科技采用
Oracle Snags Cloud Startup Ravello在交易中说价值500米
临界VPN密钥交换缺陷将思科安全设备公开到远程黑客
技术公司用管理协议解决机构安全性
您的位置:首页 >行业动态 >

网络攻击至少三个亚洲银行共享恶意软件链接

2021-06-15 19:43:56 [来源]:

赛门铁克报道,另一家银行以与孟加拉国中央银行和越南的天权银行和天平银行的方式为目标。

赛门铁克发现证据表明,菲律宾的银行是由纽约美联储归孟加拉国中央银行的账户盗窃的相同恶意软件,以及从距离距离盗窃100万美元的盗窃罪天平银行。

该消息仅次于全球间银行间金融电信(SWIFT)的两个星期,警告了一个高度适应性的竞选银行。

SWIFT已承认,他曾留下的Swift Swift Softwareto隐藏了欺诈转移的证据,但它表示其核心消息系统没有受到伤害。

SWIFT是一家全球所有的合作社,提供安全的金融消息服务,以200多个国家和地区连接超过11,000个金融服务组织。

SWIFT评论了Tien Phong Bank的事件,表示,他攻击者在银行中表现出“对特定运营控制”的“深刻和复杂的认识”,可能被“恶意内部人士或网络攻击,或两者组合”辅助。

Swift表示网络罪犯已经使用了Malwareto ManipulatePDF DocumentReports,确认消息隐藏他们的曲目。

在早期的案件中,SWIFT表示,它似乎似乎有内部人或网络攻击者已经获得了用户凭据并提交了欺诈性货币转移请求。

根据赛门铁克的说法,相同的恶意软件用于菲律宾的银行。

除此之外,Symantec还表示,一些使用与历史攻击中使用的恶意软件共享的工具,这些工具与称为Lazarus称为Lazarus的威胁组。

厄瓜多尔的第三个银行亦据报道,攻击欺诈迅速交易损失了1200万美元。但是,目前没有关于此事件中使用的工具的详细信息,或者是否存在与亚洲攻击有任何链接。

但赛门铁克认为,对其他银行的攻击是相关的,可能由同一组进行。

他们认为这是因为在孟加拉国攻击和后门的早期变种的特洛伊木马攻击和早期变种之间的独特擦拭代码的相似之处.Contopee,这已被用于对东南亚金融业的有限目标攻击。

Symantec相信家庭之间共享的独特守则 - 以及后门.Contopee被用于对该区域金融机构的有限目标攻击 - 意味着这些工具可以归因于同一组。

Backdoor.Contopee先前已经被攻击者使用,与Lazarus.Lazarus称为Lazarus.Lazarus的广泛威胁群体,自2009年以来已与一系列攻击性攻击有关,主要集中在美国和韩国的目标。

该小组与ToBackDoor.destover相关联,这是一个高度破坏性的特洛伊木马,这是在攻击索尼图片娱乐的攻击之后的FBI警告的主题。

本集团是2016年早些时候称为运营大会的跨行业倡议的目标,这涉及主要的安全供应商分享情报和资源,以协助商业和政府组织保护自己免受拉撒路的影响。

作为该倡议的一部分,安全公司正在传播恶意软件签名和与这些攻击者相关的其他有用智能,但赛门铁克表示,更多攻击的发现提供了进一步的证据表明所涉及的集团正在对该地区的金融目标进行广泛的竞争。

虽然现在已经提出了本集团提出的威胁的认识,但其初步成功可能会提示其他攻击团体推出类似的攻击。赛门铁克表示,银行和其他金融机构应保持警惕。

赛门铁克报告仅在Aceeeye opporye中orport的日子,即使用先进的社会工程策略为网络攻击的“波浪”为目标,以吸引用户打开恶意宏观的Microsoft Office文档。

在没有涉及的银行的情况下,Fireeye的动态威胁情报(DTI)团队表示,它已识别出包含在该地区多个银行发送的恶意附件的电子邮件。

研究人员表示,该袭击似乎是初始侦察活动的一部分,以确定将是目标。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。