自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
0.00% 100.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

赛门铁克揭示利用Odinaff木马攻击SWIFT网络的新阴谋

2016-10-13 09:00:00
收藏

网络安全警报:新型恶意软件针对SWIFT支付系统

许多人可能还记得今年早些时候针对SWIFT支付网络发起的攻击事件。虽然SWIFT系统本身并未在这些攻击中被攻破,但与其连接的银行却暴露出严重的安全隐患。近日,网络安全巨头赛门铁克公司发现了一个新的黑客组织正在策划针对该支付网络的攻击行动。通过使用Odinaff木马程序,Carbanak网络犯罪集团可能成为一个重大威胁。

新型网络威胁浮出水面

早期识别安全隐患至关重要。作为全球领先的网络安全公司之一,赛门铁克已经识别出针对SWIFT网络的潜在威胁。与今年早些时候发生的攻击事件不同,这是一个全新的安全风险。

2016年对传统金融业来说并不太平。多起针对SWIFT网络连接银行的网络盗窃事件,已导致数千万美元的资金损失。然而,Carbanak组织计划采取不同寻常的攻击方式,他们一直在改进名为Odinaff的银行木马程序。到目前为止,该组织已试图攻破多个组织的网络,其中大部分都是金融行业的活跃机构。

攻击手段与防御挑战

随着SWIFT进一步调查此事,发现该组织确实试图攻击SWIFT网络用户。Odinaff木马会利用SWIFT与参与银行系统之间接口的漏洞。不过,目前尚未透露具体细节,也不清楚这些攻击尝试是否成功。

更为复杂的是,Carbanak组织还部署了恶意软件来掩盖欺诈交易。他们会监控客户信息中与特定交易相关的关键词。一旦发现匹配项,就会从本地SWIFT软件环境中删除相关日志。这是一种非常复杂的非法活动隐藏方式,可能会在很长一段时间内都不被发现。

攻击复杂性分析

必须指出,使用Odinaff木马需要黑客付出大量努力。赛门铁克发现,需要构建专门的后门来满足特定用途。此外,该木马会针对具有战略重要性的计算机,这需要对整个银行网络进行适当分析。虽然这些攻击是目标性的,但它们组织严密,可能需要数十人协同才能成功实施。

赛门铁克研究人员还发现并识别了三台命令控制服务器。这些服务器的IP地址与之前报告的Carbanak组织发起的活动相关联。虽然这并不能确凿证明该组织是这次新SWIFT攻击的幕后黑手,但这种联系确实不容忽视。

展开阅读全文
更多新闻