恶意软件渗透Swift系统

阅读量141088

|评论1

|

发布时间 : 2016-04-28 16:01:22

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://betanews.com/2016/04/27/swift-compromised-by-malware/

译文仅供参考,具体内容表达以及含义原文为准。

https://p3.ssl.qhimg.com/t01b3dad55fcc0c4665.jpg

Swift (Society for Worldwide Interbank Financial Telecommunication,环球银行金融电信协会)系统现在也成为了精心设计的网络攻击计划的受害者,而在上个月孟加拉国央行刚遭到了攻击。

在孟加拉的网络攻击使其遭受了9.52亿美元的损失,在纽约的美国联邦储备理事会的账号是这次攻击的牺牲品。而根据英国宇航系统公司(BAE)的最新研究,SWIFT现在也成为给了网络攻击的目标。

在他们对网络攻击的调查中,安全研究人员发现了一处隐蔽的恶意软件,导致了8100万美元的损失。人们此前认为,网络罪犯袭击孟加拉国央行是为了窃取必要的凭证,这将允许他们操作美国联邦储备理事会的账户。然而,英国宇航系统公司的研究人员认为根据现在SWIFT系统中的恶意软件纪录来看,其目的只是为了恶意财务转账。

SWIFT迅速采取了应对措施,并向银行以及金融机构发表声明,称系统仍然是安全的。该公司已经发布了紧急软件更新,并且更新很快就会进行推送,另外也发布了一个特别的“安全警告”,鼓励金融机构审查他们目前已经到位的安全程序。

BAE的研究人员发现,这次攻击中使用的能够迅速操作客户账号的恶意软件被称为“Alliance Access”。这也导致很多人相信消息传递软件中存在其他漏洞,使得其他系统容易遭受到网络攻击。

BAE系统公司的网络威胁研究员Sergei Schevchenko认为,孟家来的攻击可能是未来攻击的蓝图,“这种恶意软件针对特定受害者的基础设置进行攻击定制编写,而常规技术工具和程序使用的攻击会很容易的被检测到。所以现在金融机构需要迅速组织对他们的类似系统进行安全审查,以确保他们暂时没有暴露于攻击之下。”

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
暗羽喵
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66