返回

以下是黑客如何从孟加拉国银行窃取8000万美元

发布时间:2022-05-27 21:51:18 379
# 研究# 恶意软件# 账户# 软件# 缺陷
hacking-bank
恶意软件安装在银行的计算机系统上。
 
几天前,有报道称,一群不明身份的黑客闯入孟加拉国中央银行,从纽约联邦储备银行获得支付转账所需的凭证,然后将大笔资金转入菲律宾和斯里兰卡的欺诈账户。
 
该犯罪集团通过一系列欺诈交易,从美联储孟加拉国账户中窃取了总值约8100万美元的资金,但一些交易中的打字错误阻止了进一步的交易8.5亿美元抢劫案。
 
然而,问题仍然存在:
 
黑客如何在不留下任何痕迹的情况下转移了8000万美元?
 
FireEye Mandiant取证公司的安全研究人员正在帮助达卡调查人员调查网络盗窃案。
 
据路透社报道,调查人员认为,在盗窃案发生前几周,不明身份的黑客在孟加拉国央行的计算机系统中安装了某种类型的恶意软件,并监视如何从其美国账户中取款。
 
虽然恶意软件类型尚未确定,但恶意软件可能包括间谍程序,让该组织了解资金是如何处理、发送和接收的。
 
有问题的恶意软件可能是一个潜在的威胁远程访问特洛伊木马(RAT)或类似形式的间谍软件,使攻击者能够远程控制银行的计算机。
 
调查人员怀疑黑客可能利用了零日“缺陷,因为供应商也不知道。
 
在这之后,黑客们得以窃取孟加拉国银行的信用证敏捷的消息传递系统,一种高度安全的金融消息传递系统,被世界各地的银行用来相互通信。
总部位于比利时的SWIFT周五在一份声明中表示:“SWIFT和孟加拉国中央银行正在共同努力,以解决中央银行的一个内部运营问题”。“SWIFT的核心消息服务没有受到该问题的影响,并继续正常工作”。
安全专家希望,这些恶意软件样本将很快提供给安全研究人员,以便他们能够确定样本是否真正先进,或者孟加拉国央行的安全保护是否不足以防止黑客攻击。
 
孟加拉国银行发现其系统存在缺陷,可能需要数年时间才能修复这些问题,尽管联邦银行否认存在任何系统妥协。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线