精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

惡意軟件幫助黑客完成史上最大銀行劫案?

責(zé)任編輯:editor005 作者:米雪兒 |來(lái)源:企業(yè)網(wǎng)D1Net  2016-03-15 14:12:09 本文摘自:FreeBuf

調(diào)查人員懷疑孟加拉央行被盜案背后的攻擊者使用惡意軟件來(lái)收集美聯(lián)儲(chǔ)搶劫案的相關(guān)信息。

黑客拼錯(cuò)單詞:孟加拉國(guó)央行保住8億美元

上周最轟動(dòng)的一件事應(yīng)該就是孟加拉央行在紐約美聯(lián)儲(chǔ)開(kāi)設(shè)的賬戶被黑客攻擊的事件。

3月10日孟加拉國(guó)央行兩名高官指出,黑客侵入孟加拉國(guó)央行網(wǎng)絡(luò)后,竊取銀行轉(zhuǎn)賬安全證書(shū),接著攻擊央行在紐約聯(lián)邦儲(chǔ)備銀行的賬戶,發(fā)出30多條轉(zhuǎn)賬申請(qǐng),要求把賬戶里的錢轉(zhuǎn)到一些菲律賓和斯里蘭卡的實(shí)體機(jī)構(gòu)。

黑客成功地將總計(jì)8100萬(wàn)美元的4筆錢轉(zhuǎn)賬至菲律賓,但在進(jìn)行第五筆轉(zhuǎn)賬時(shí),黑客原本要把2000萬(wàn)美元轉(zhuǎn)賬至斯里蘭卡一個(gè)叫“沙立卡基金會(huì)”的非營(yíng)利組織,卻把“基金會(huì)”的英文“foundation”拼成了“fandation”。這引起了這筆轉(zhuǎn)賬的中轉(zhuǎn)銀行德意志銀行的注意,后者隨即要求孟加拉國(guó)央行核實(shí)信息。央行察覺(jué)賬戶被盜,立即終止交易。一名央行官員說(shuō),被終止的轉(zhuǎn)賬申請(qǐng)總額大約8.5億至8.7億美元。

此前,我們對(duì)事件發(fā)生的可能性做出過(guò)如下分析:

有可能黑客在二月初攻破孟加拉銀行,竊取支付轉(zhuǎn)帳的憑據(jù),隨后他們就可以使用該憑據(jù)發(fā)出轉(zhuǎn)帳請(qǐng)求,將存儲(chǔ)在聯(lián)邦儲(chǔ)備銀行紐約分行的孟加拉帳戶資金成功轉(zhuǎn)移。

總之,這是一個(gè)比較復(fù)雜的黑客攻擊事件,攻擊者對(duì)孟加拉銀行的轉(zhuǎn)帳等程序有非常深入的了解,可能他們是通過(guò)社工手段,從孟加拉銀行的工作人員處收集到了充足的信息。

惡意軟件幫助黑客完成史上最大銀行劫案?

根據(jù)路透社消息,調(diào)查人員認(rèn)為黑客涉嫌使用惡意軟件感染孟加拉央行系統(tǒng)。兩名銀行工作人員告訴路透社說(shuō),攻擊者于數(shù)周前已經(jīng)潛入央行電腦系統(tǒng),并收集了大量?jī)?nèi)部操作信息,用于之后的攻擊行動(dòng)中。

當(dāng)局聘請(qǐng)了FireEye公司的Mandiant鑒定部門的取證師調(diào)查該網(wǎng)絡(luò)搶劫案。

SWIFT于上周五發(fā)表的一份聲明中表示:

“SWIFT和孟加拉國(guó)央行正在共同努力,解決央行內(nèi)部的操作問(wèn)題。 SWIFT的核心信息服務(wù)并沒(méi)有被該事件影響,仍在繼續(xù)正常運(yùn)行。”

該事件可能對(duì)中央銀行業(yè)務(wù)全球化造成嚴(yán)重影響,他們需要審查其流程和系統(tǒng),以防止其他攻擊。

Mandiant網(wǎng)絡(luò)安全公司

Mandiant網(wǎng)絡(luò)安全公司——2014年初,火眼買下了專精于網(wǎng)絡(luò)攻擊調(diào)查的Mandiant網(wǎng)絡(luò)安全公司。一些大型數(shù)據(jù)泄露事件的受害者,包括塔吉特,都是其客戶。索尼影視娛樂(lè)被黑事件也是聘請(qǐng)火眼(FireEye)公司Mandiant鑒定部門進(jìn)行的調(diào)查處理。

攻擊者可能已經(jīng)獲取了孟加拉銀行SWIFT電文系統(tǒng)的憑證,因此攻擊者從孟加拉央行賬上轉(zhuǎn)走每筆款項(xiàng)的指令都受到了SWIFT電文系統(tǒng)的完全證實(shí),符合標(biāo)準(zhǔn)認(rèn)證協(xié)議。

目前全球大多數(shù)國(guó)家大多數(shù)銀行已使用SWIFT系統(tǒng)。SWIFT的使用,使銀行的結(jié)算提供了安全、可靠、快捷、標(biāo)準(zhǔn)化、自動(dòng)化的通訊業(yè)務(wù),從而大大提高了銀行的結(jié)算速度。由于SWIFT的格式具有標(biāo)準(zhǔn)化,目前信用證的格式主要都是用SWIFT電文。

關(guān)鍵字:央行惡意軟件銀行工作人員

本文摘自:FreeBuf

x 惡意軟件幫助黑客完成史上最大銀行劫案? 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

惡意軟件幫助黑客完成史上最大銀行劫案?

責(zé)任編輯:editor005 作者:米雪兒 |來(lái)源:企業(yè)網(wǎng)D1Net  2016-03-15 14:12:09 本文摘自:FreeBuf

調(diào)查人員懷疑孟加拉央行被盜案背后的攻擊者使用惡意軟件來(lái)收集美聯(lián)儲(chǔ)搶劫案的相關(guān)信息。

黑客拼錯(cuò)單詞:孟加拉國(guó)央行保住8億美元

上周最轟動(dòng)的一件事應(yīng)該就是孟加拉央行在紐約美聯(lián)儲(chǔ)開(kāi)設(shè)的賬戶被黑客攻擊的事件。

3月10日孟加拉國(guó)央行兩名高官指出,黑客侵入孟加拉國(guó)央行網(wǎng)絡(luò)后,竊取銀行轉(zhuǎn)賬安全證書(shū),接著攻擊央行在紐約聯(lián)邦儲(chǔ)備銀行的賬戶,發(fā)出30多條轉(zhuǎn)賬申請(qǐng),要求把賬戶里的錢轉(zhuǎn)到一些菲律賓和斯里蘭卡的實(shí)體機(jī)構(gòu)。

黑客成功地將總計(jì)8100萬(wàn)美元的4筆錢轉(zhuǎn)賬至菲律賓,但在進(jìn)行第五筆轉(zhuǎn)賬時(shí),黑客原本要把2000萬(wàn)美元轉(zhuǎn)賬至斯里蘭卡一個(gè)叫“沙立卡基金會(huì)”的非營(yíng)利組織,卻把“基金會(huì)”的英文“foundation”拼成了“fandation”。這引起了這筆轉(zhuǎn)賬的中轉(zhuǎn)銀行德意志銀行的注意,后者隨即要求孟加拉國(guó)央行核實(shí)信息。央行察覺(jué)賬戶被盜,立即終止交易。一名央行官員說(shuō),被終止的轉(zhuǎn)賬申請(qǐng)總額大約8.5億至8.7億美元。

此前,我們對(duì)事件發(fā)生的可能性做出過(guò)如下分析:

有可能黑客在二月初攻破孟加拉銀行,竊取支付轉(zhuǎn)帳的憑據(jù),隨后他們就可以使用該憑據(jù)發(fā)出轉(zhuǎn)帳請(qǐng)求,將存儲(chǔ)在聯(lián)邦儲(chǔ)備銀行紐約分行的孟加拉帳戶資金成功轉(zhuǎn)移。

總之,這是一個(gè)比較復(fù)雜的黑客攻擊事件,攻擊者對(duì)孟加拉銀行的轉(zhuǎn)帳等程序有非常深入的了解,可能他們是通過(guò)社工手段,從孟加拉銀行的工作人員處收集到了充足的信息。

惡意軟件幫助黑客完成史上最大銀行劫案?

根據(jù)路透社消息,調(diào)查人員認(rèn)為黑客涉嫌使用惡意軟件感染孟加拉央行系統(tǒng)。兩名銀行工作人員告訴路透社說(shuō),攻擊者于數(shù)周前已經(jīng)潛入央行電腦系統(tǒng),并收集了大量?jī)?nèi)部操作信息,用于之后的攻擊行動(dòng)中。

當(dāng)局聘請(qǐng)了FireEye公司的Mandiant鑒定部門的取證師調(diào)查該網(wǎng)絡(luò)搶劫案。

SWIFT于上周五發(fā)表的一份聲明中表示:

“SWIFT和孟加拉國(guó)央行正在共同努力,解決央行內(nèi)部的操作問(wèn)題。 SWIFT的核心信息服務(wù)并沒(méi)有被該事件影響,仍在繼續(xù)正常運(yùn)行。”

該事件可能對(duì)中央銀行業(yè)務(wù)全球化造成嚴(yán)重影響,他們需要審查其流程和系統(tǒng),以防止其他攻擊。

Mandiant網(wǎng)絡(luò)安全公司

Mandiant網(wǎng)絡(luò)安全公司——2014年初,火眼買下了專精于網(wǎng)絡(luò)攻擊調(diào)查的Mandiant網(wǎng)絡(luò)安全公司。一些大型數(shù)據(jù)泄露事件的受害者,包括塔吉特,都是其客戶。索尼影視娛樂(lè)被黑事件也是聘請(qǐng)火眼(FireEye)公司Mandiant鑒定部門進(jìn)行的調(diào)查處理。

攻擊者可能已經(jīng)獲取了孟加拉銀行SWIFT電文系統(tǒng)的憑證,因此攻擊者從孟加拉央行賬上轉(zhuǎn)走每筆款項(xiàng)的指令都受到了SWIFT電文系統(tǒng)的完全證實(shí),符合標(biāo)準(zhǔn)認(rèn)證協(xié)議。

目前全球大多數(shù)國(guó)家大多數(shù)銀行已使用SWIFT系統(tǒng)。SWIFT的使用,使銀行的結(jié)算提供了安全、可靠、快捷、標(biāo)準(zhǔn)化、自動(dòng)化的通訊業(yè)務(wù),從而大大提高了銀行的結(jié)算速度。由于SWIFT的格式具有標(biāo)準(zhǔn)化,目前信用證的格式主要都是用SWIFT電文。

關(guān)鍵字:央行惡意軟件銀行工作人員

本文摘自:FreeBuf

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 绥滨县| 白水县| 文安县| 腾冲县| 莱州市| 武城县| 北安市| 同心县| 女性| 西林县| 福建省| 江都市| 新源县| 忻城县| 温宿县| 阜宁县| 浠水县| 西平县| 大关县| 平果县| 红安县| 英德市| 济宁市| 凤冈县| 海阳市| 繁峙县| 阿图什市| 淳安县| 康乐县| 金华市| 和静县| 太仓市| 来宾市| 三江| 乌拉特前旗| 东丰县| 泽州县| 汝城县| 长兴县| 巴里| 乐亭县|