SWIFT警告恶意软件攻击的另一个客户.远程控制软件,灰鸽子下载

admin

SWIFT警告恶意软件攻击的另一个客户.远程控制软件,灰鸽子下载
资金转移网络迅速警告银行要警惕试图复制一次攻击，试图从孟加拉银行净10亿美元
金融交易网络迅速已经更新了它的警告，以客户为他们的防范，在另一家银行使用其服务的恶意软件的发现。
银行首先要求客户采取措施，以确保他们的系统在试图从孟加拉国银行偷取9亿5100万美元。
在二月。攻击者有使用自定义恶意软件安装在计算机上的计算机上，以发送欺诈性的消息在迅速网络，寻求从该行的帐户与美国纽约联邦储备银行。
这一攻击似乎并不是一个孤立的事件，如迅速说，星期五它已经了解到更多的关于恶意软件的第二个实例。
虽然斯威夫特没有名字的目标，由BAE系统公司的安全研究人员报告，也于星期五公布，指出越南商业银行为新的受害者。
该恶意软件的攻击并没有直接对交易网络或核心信息系统，而是针对客户银行的二级安全控制，迅速说。
其数十亿美元的几个按键来世界各地的账户转移能力，迅速的金融交易网络越来越多地被工具化对金融机构的网络攻击。
尽管欺诈客户的数量是如此之远，法医专家认为，新发现是一个更广泛和高度适应性的运动的一部分，针对银行，迅速说。
张贴在BAE系统公司的威胁研究博客，研究人员谢尔盖舍甫琴科和阿德里安尼斯所说的联系在一起的情况是到目前为止发现的一个不寻常的文件擦除功能的恶意软件的使用使删除的文件不可恢复的使用。该函数首先填充有随机字符的文件，以确保在磁盘上的扇区没有恢复，然后在删除它之前将它的名称改为随机字符串。
在这两种情况下，迅速表示，在其最新的警告，攻击者利用系统中的漏洞，以启动资金转移，窃取银行的凭证，并使用他们发送不可撤销的基金会在迅速网络的订单。
此外，攻击者篡改了次级控制如声明和确认，银行使用识别欺诈记录。例如，她说，在新的情况下，攻击者的目标银行的PDF阅读器，使用计算软件修改它以隐藏在付款确认PDF报告欺诈交易的痕迹。
迅速要求其客户在所有的支付系统，从员工检查到网络防御系统的安全控制。使用PDF阅读器应用程序审查确认消息尤其应该注意银行，它说。要求银行协助追查骗子建议如果任何事件被发现。