网络攻击至少三个亚洲银行共享恶意软件链接
赛门铁克报道,另一家银行以与孟加拉国中央银行和越南的天权银行和天平银行的方式为目标。
赛门铁克发现证据表明,菲律宾的银行是由纽约美联储归孟加拉国中央银行的账户盗窃的相同恶意软件,以及从距离距离盗窃100万美元的盗窃罪天平银行。
该消息仅次于全球间银行间金融电信(SWIFT)的两个星期,警告了一个高度适应性的竞选银行。
SWIFT已承认,他曾留下的Swift Swift Softwareto隐藏了欺诈转移的证据,但它表示其核心消息系统没有受到伤害。
SWIFT是一家全球所有的合作社,提供安全的金融消息服务,以200多个国家和地区连接超过11,000个金融服务组织。
SWIFT评论了Tien Phong Bank的事件,表示,他攻击者在银行中表现出“对特定运营控制”的“深刻和复杂的认识”,可能被“恶意内部人士或网络攻击,或两者组合”辅助。
Swift表示网络罪犯已经使用了Malwareto ManipulatePDF DocumentReports,确认消息隐藏他们的曲目。
在早期的案件中,SWIFT表示,它似乎似乎有内部人或网络攻击者已经获得了用户凭据并提交了欺诈性货币转移请求。
根据赛门铁克的说法,相同的恶意软件用于菲律宾的银行。
除此之外,Symantec还表示,一些使用与历史攻击中使用的恶意软件共享的工具,这些工具与称为Lazarus称为Lazarus的威胁组。
厄瓜多尔的第三个银行亦据报道,攻击欺诈迅速交易损失了1200万美元。但是,目前没有关于此事件中使用的工具的详细信息,或者是否存在与亚洲攻击有任何链接。
但赛门铁克认为,对其他银行的攻击是相关的,可能由同一组进行。
他们认为这是因为在孟加拉国攻击和后门的早期变种的特洛伊木马攻击和早期变种之间的独特擦拭代码的相似之处.Contopee,这已被用于对东南亚金融业的有限目标攻击。
Symantec相信家庭之间共享的独特守则 - 以及后门.Contopee被用于对该区域金融机构的有限目标攻击 - 意味着这些工具可以归因于同一组。
Backdoor.Contopee先前已经被攻击者使用,与Lazarus.Lazarus称为Lazarus.Lazarus的广泛威胁群体,自2009年以来已与一系列攻击性攻击有关,主要集中在美国和韩国的目标。
该小组与ToBackDoor.destover相关联,这是一个高度破坏性的特洛伊木马,这是在攻击索尼图片娱乐的攻击之后的FBI警告的主题。
本集团是2016年早些时候称为运营大会的跨行业倡议的目标,这涉及主要的安全供应商分享情报和资源,以协助商业和政府组织保护自己免受拉撒路的影响。
作为该倡议的一部分,安全公司正在传播恶意软件签名和与这些攻击者相关的其他有用智能,但赛门铁克表示,更多攻击的发现提供了进一步的证据表明所涉及的集团正在对该地区的金融目标进行广泛的竞争。
虽然现在已经提出了本集团提出的威胁的认识,但其初步成功可能会提示其他攻击团体推出类似的攻击。赛门铁克表示,银行和其他金融机构应保持警惕。
赛门铁克报告仅在Aceeeye opporye中orport的日子,即使用先进的社会工程策略为网络攻击的“波浪”为目标,以吸引用户打开恶意宏观的Microsoft Office文档。
在没有涉及的银行的情况下,Fireeye的动态威胁情报(DTI)团队表示,它已识别出包含在该地区多个银行发送的恶意附件的电子邮件。
研究人员表示,该袭击似乎是初始侦察活动的一部分,以确定将是目标。