第二次恶意软件攻击有针对性的商业银行,金融消息网络Swift说

第二次恶意软件攻击有针对性的商业银行,金融消息网络Swift说

第二次恶意软件攻击有针对性的商业银行,金融消息网络Swift说

Aswift2
斯威夫特表示,攻击者在目标银行展示了“对特定运营控制的深入而复杂的知识”。 照片:Carlo Allegri /插图/路透社

Swift是银行用来每天运送数十亿美元的全球金融信息网络,周四警告称,第二次恶意软件攻击类似于导致2月份孟加拉国中央银行8月份8100万美元网络抢劫的恶意软件攻击。

斯威夫特发言人娜塔莎德特兰说,第二个案例针对的是一家商业银行。 目前还不清楚在第二次袭击中有多少钱被偷走了。

虽然斯威夫特曾警告过孟加拉国的抢劫事件不是孤立事件,并表示其核心邮件系统仍未完整,但对银行的第二次攻击的确认可能会加强对网络安全的审查,这是全球金融业的关键系统。

斯威夫特在一份声明中表示,袭击者在目标银行展示了“对特定操作控制的深入而复杂的知识”,并且可能受到“恶意内部人员或网络攻击,或两者兼而有之”的帮助。

该组织是一家比利时合作社,由成员银行拥有并被全球11,000家金融机构使用,他们表示,法医专家认为,第二个案例表明,孟加拉国的抢劫“并非一次性发生,而是更广泛,更具适应性的活动目标的一部分银行“。

第二起案件的消息传来,孟加拉国和其他地方当局调查了2月份在纽约联邦储备银行孟加拉国中央银行账户中的网络盗窃案。 Swift承认该方案涉及改变Swift软件以隐藏欺诈性转移的证据,但它控制的消息系统并未受到损害。

在这两种情况下,斯威夫特都表示,内部人员或网络攻击者已成功渗透目标银行的系统,获取用户凭据并提交与货币转移相对应的欺诈性Swift消息。

在第二种情况下,Swift说攻击者还使用了一种称为“特洛伊PDF阅读器”的恶意软件来操纵PDF报告来确认消息以隐藏其踪迹。


载入中...