赛门铁克:孟加拉央行失窃案黑客还攻击过索尼影业
据路透社报道,网络安全公司赛门铁克本周在一篇博客中称,从孟加拉中央银行转走8100万美元巨款的黑客,除了与发生在菲律宾的另一起银行电脑系统被黑事件存在关联外,还涉嫌在2014年攻击了索尼影业公司的电脑系统。
美国联邦调查局(FBI)曾批评朝鲜是索尼影业公司遭黑客攻击事件的罪魁祸首。数字安全公司Mandiant对孟加拉中央银行巨款失窃案进行了调查。该公司一位高管在接受路透社采访时表示,实施这起盗窃案的黑客最近还对东南亚地区的多家银行电脑系统进行过攻击。
赛门铁克在周四的一篇博文中并未点名菲律宾哪家银行遭到黑客攻击,也未透露是否有资金被窃,但该公司表示这一系列攻击的线索最早可以追溯到去年10月份。赛门铁克也没有确认黑客的身份。
东南亚银行接连遭黑客攻击
菲律宾中央银行副行长内斯托·埃斯佩尼拉(Nestor Espenilla)告诉路透社,该国没有银行被黑客转走资金,但他并未排除网络攻击的可能性。埃斯佩尼拉表示:“我们正在调查菲律宾银行是否遭到类似攻击。但是,到目前为止还没有接到资金被盗的报告。”他还补充说:“遭到黑客攻击是一回事,资金被转走又是一回事。”
Mandiant副总裁马绍尔·海尔曼(Marshall Heilman)表示,在其他黑客攻击事件中是否有资金被盗,以及黑客攻击是否被成功阻止,目前都还不清楚。Mandiant此前已被美国网络安全公司FireEye收购。
海尔曼说:“有一个黑客组织正在东南亚活动,他们十分了解银行业的情况,而且不止在一个国家活动。”海尔曼拒绝透露哪些国家或银行机构遭到攻击。他说,实施此次攻击的黑客组织还参与实施了孟加拉央行巨款失窃案,而且都是最近发生的,但他拒绝透露更具体的信息。
新加坡、印度尼西亚、文莱、缅甸、老挝、柬埔寨、越南、泰国和东帝汶等东南亚国家的中央银行或拒绝对此发表评论,或否认遭到黑客攻击。
近年来已经发生了四起针对银行的网络攻击,而且每一起均涉及SWIFT支付网络的欺诈信息,最早的一起可以追踪到2013年。SWIFT是环球银行金融电信协会(Society for Worldwide Interbank Financial Telecommunication)的首字母缩写形式,该机构本周敦促各家银行加强安全措施,并且称它已经发现了多起攻击事件。全球许多银行都在使用SWIFT安全信息,相互间发布付款指令。
很有可能还攻击过索尼影业
SWIFT本周早些时候表示,孟加拉央行巨款失窃案“对整个银行业来说是一个转折点”,这并不是“一个孤立的事件”。SWIFT发言人娜塔莎·德特兰(Natasha de Teran)周四表示,SWIFT“正在积极调查有关此类欺诈活动的其他潜在事例,”但她不愿对单个事件发表评论。
赛门铁克表示,它已经发现了三种恶意软件被用于对东南亚金融机构进行针对性攻击。其中一种恶意软件之前与一个名为Lazarus的黑客组织有关联,该组织被认为在2014年对索尼影业实施了大规模攻击。赛门铁克技术部门主管埃里克·陈(Eric Chien)在采访中表示,“索尼影业黑客攻击事件和孟加拉央行巨款被窃案之间存在着很大联系。”
另一家网络安全公司BAE Systems本月表示,用于消除孟加拉央行失窃案黑客攻击踪迹的电脑代码与众不同,而且与用以实施对索尼影业公司的代码一样。埃里克·陈说,如果朝鲜通过SWIFT网络对银行系统实施攻击的话,这将是已知第一个由国家在网络攻击中窃取资金的事例。
在孟加拉央行巨款被盗案发生后,全世界的决策者、监管机构和金融机构都在加强SWIFT支付系统的网络安全检查。赛门铁克和其他安全机构还表示,黑客曾利用SWIFT伪造信息试图从越南一家商业银行盗取资金,但没有成功。
此外,路透社上周报道称,黑客利用SWIFT网络的伪造转账,从厄瓜多尔Banco del Austro银行转走了富国银行账户上超过1200万美元的资金。
本文转自d1net(转载)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
发家致富新路 谷歌每年巨额奖励寻找安全漏洞
据悉,在去年谷歌完成了自己的漏洞奖励计划,在一年中累计从用户那里收集到了超过250个合格的漏洞,并且奖励给82个用户超过55万美元的报酬。这就意味着平均每个漏洞的奖励金额为2200美元。 其中获得谷歌漏洞奖金最多的是一位名叫heisecode的开发者,他一个人就提交了超过26项漏洞,获得了超过75750美元的收入。 谷歌一直以来都在通过各种方式来让Android系统变得更加可靠,并且所有发现漏洞的开发者都能够获得谷歌的奖励。而现在平均一个有效漏洞的奖励金额从去年的3000美元已经上升到了4000美元(约合人民币26360元)。本文转自d1net(转载)
- 下一篇
Appium Server源码分析之作为Bootstrap客户端
AppiumServer拥有两个主要的功能: 它是个http服务器,它专门接收从客户端通过基于http的REST协议发送过来的命令 他是bootstrap客户端:它接收到客户端的命令后,需要想办法把这些命令发送给目标安卓机器的bootstrap来驱动uiatuomator来做事情 通过上一篇 文章《Appium Server 源码分析之启动运行Express http服务器》我们分析了Appium Server是如何作为一个http服务器进行 工作的。那么今天我们就要分析第二点,Appium Server是怎么作为bootstrap的客户端来向目标安卓机器的bootstrap发送命令以驱动uiautomator框架来做事情的 1. MVC设计模式中的Controller及路由Routing 在我们上一篇文章描述appium server在启动http服务器的过程中,实例化appium 服务器后,下一步就是要设置好从client端过来的请求的数据路由了: var main = function (args, readyCb, doneCb) { ... routing(appium...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS关闭SELinux安全模块
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Hadoop3单机部署,实现最简伪集群