虚幻的网络旨在通过欺骗来减慢迅速的攻击者
今天的Savvy Bank Blobbers Don“T闯入寻找黄金或钻石的拱顶:他们更有可能是寻求访问SWIFT支付系统的网络。虚幻的网络想要抓住他们的行为。
2月份,黑客利用孟加拉国银行的访问权限,抢夺8100万美元 - 几乎达到了9.51亿美元。
他们渗透了银行的网络,在Swift联盟访问服务器上安装恶意软件,该服务器与网关交换消息到Swift“S安全基金转移系统。他们使用银行的SWIFT凭据来订购付款,而他们的恶意软件干扰了确认信息的打印,延迟了银行的电子猎舍的发现。
尚不清楚攻击者如何获得凭据:内部帮助是一种可能性,而另一个是他们在银行内部网络上找到了凭证。
现在,以色列公司希望通过更容易攻击攻击者来寻找Swift凭证和服务器的未来的兴趣,或者至少看起来像他们分心的东西 - 他们探索银行的网络。
在星期一日内瓦的SIBOS银行会议上,虚幻网络宣布为其欺骗的新增产品线:快速卫队
努力赶上黑客,因为它们在一个网络上横向移动,他们将他们闯入的网络,虚幻的种子客户网络与它称之为“欺骗,”或伪装成高价值目标的诱饵。它说这些工作比传统的蜜罐更好,因为它们到处都是攻击者难以让他们视为假货。如果攻击者与任何欺骗性交互,则虚幻的“S管理控制台”提出了警报。
Swift Guard将自己伪装为迅速基础架构的关键块,包括凭据,数据库,网关和访问服务器和Web接口。它不会直接保护真正的目标;它只是在一个假的假装中埋葬它们,使其可能会在攻击者在网络上移动时,他们将在他们找到他们正在寻找的东西之前发现。
“在孟加拉国银行,他们正在为Swift机器做数千名搜索,直到他们找到它,”幻象说道说,Shlomo Touboul说。如果银行一直在使用SWIFT警卫,那么在攻击者能够安装他们的恶意软件之一之前,它会导致一系列警报。
Touboul说,几十家银行已经在任何地方使用了欺骗,他们“LL以额外的成本获得Swift Guard组件。对于新客户来说,价格将取决于需要保护的网络。