神刀安全网

恶意软件渗透Swift系统

恶意软件渗透Swift系统

Swift (Society for Worldwide Interbank Financial Telecommunication,环球银行金融电信协会)系统现在也成为了精心设计的网络攻击计划的受害者,而在上个月孟加拉国央行刚遭到了攻击。

在孟加拉的网络攻击使其遭受了9.52亿美元的损失,在纽约的美国联邦储备理事会的账号是这次攻击的牺牲品。而根据英国宇航系统公司(BAE)的最新研究,SWIFT现在也成为给了网络攻击的目标。

在他们对网络攻击的调查中,安全研究人员发现了一处隐蔽的恶意软件,导致了8100万美元的损失。人们此前认为,网络罪犯袭击孟加拉国央行是为了窃取必要的凭证,这将允许他们操作美国联邦储备理事会的账户。然而,英国宇航系统公司的研究人员认为根据现在SWIFT系统中的恶意软件纪录来看,其目的只是为了恶意财务转账。

SWIFT迅速采取了应对措施,并向银行以及金融机构发表声明,称系统仍然是安全的。该公司已经发布了紧急软件更新,并且更新很快就会进行推送,另外也发布了一个特别的“安全警告”,鼓励金融机构审查他们目前已经到位的安全程序。

BAE的研究人员发现,这次攻击中使用的能够迅速操作客户账号的恶意软件被称为“Alliance Access”。这也导致很多人相信消息传递软件中存在其他漏洞,使得其他系统容易遭受到网络攻击。

BAE系统公司的网络威胁研究员Sergei Schevchenko认为,孟家来的攻击可能是未来攻击的蓝图,“这种恶意软件针对特定受害者的基础设置进行攻击定制编写,而常规技术工具和程序使用的攻击会很容易的被检测到。所以现在金融机构需要迅速组织对他们的类似系统进行安全审查,以确保他们暂时没有暴露于攻击之下。”

本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。

原文链接:http://betanews.com/2016/04/27/swift-compromised-by-malware/

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 恶意软件渗透Swift系统

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址