神刀安全网

孟加拉国央行失窃案:攻击软件系“量身定做”

孟加拉国央行失窃案:攻击软件系“量身定做”

英国网络安全研究人员25日说,孟加拉国央行失窃案中,黑客利用一款恶意软件操控银行电脑系统,其用心不仅是盗走该国钱财,还可能攻击环球银行间金融通信协会(SWIFT)的转账支付系统。

路透社当天援引英国航空航天系统公司安全威胁情报部门主管阿德里安·尼什的话报道,他们发现一款名为evtdiag.exe的恶意软件,虽然不能百分百认定黑客就是借助这款软件“行凶”,但它所携带的各种信息均指向孟加拉国央行失窃案。

按尼什的说法,这是一款为孟加拉国央行“量身订制”的恶意软件,黑客可以靠它修改央行连接SWIFT转账支付系统的密码、拦截从SWIFT方面发来的转账确认信息以及删除转账记录等。

孟加拉国央行失窃案:攻击软件系“量身定做”

黑客还可以借助这款软件人为操控孟加拉国央行的账户结余情况,以便在失窃资金“洗白”前不被发现。

英国航空航天系统公司发给路透社的相关资料显示,虽然这款恶意软件专门针对孟加拉国央行,但“本次网络攻击中使用的通用工具、技术和步骤可能使黑客团体能够再次发起别的攻击”。

今年2月初,黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100多万美元,如果不是因为黑客拼错一个英文单词,该账户可能还会损失至少8.5亿美元。

【SWIFT迅速回应】

孟加拉国央行失窃案:攻击软件系“量身定做”

SWIFT总部位于比利时首都布鲁塞尔,是全球通行的银行间转账支付平台,为200多个国家和地区的1.1万家银行等机构服务。

对于路透社的报道,SWIFT迅速经由官方网站发文回应,称该机构注意到有恶意软件攻击客户的软件系统,但“恰恰与相关报道所说内容相反的是,这款恶意软件对SWIFT的网络或核心信息交互系统没有影响”。

文章说,路透社所提到的恶意软件“只能在黑客已经成功发现并利用当地(银行)系统网络安全隐患之后才能被植入”;SWIFT已经研发出相应设备,以助客户提升网络安全、找准当地数据库记录有出入之处。

只是,按这家机构的说法,要预防和拦截网络攻击,关键还得靠客户自身采取充分且恰当的安全措施,SWIFT发布软件更新可起辅助效应。

孟加拉国央行失窃案:攻击软件系“量身定做”

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 孟加拉国央行失窃案:攻击软件系“量身定做”

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址