2020欧洲杯比分竞猜 >2020欧洲杯竞猜投注 >赛门铁克:SWIFT攻击者的恶意软件也用于PH银行攻击 >

赛门铁克:SWIFT攻击者的恶意软件也用于PH银行攻击

2020-05-05 02:13:00 来源:工人日报

  

发布时间2016年5月27日下午2点02分
2016年5月27日下午2:02更新

菲律宾马尼拉 - 安全软件公司于5月26日星期四 ,菲律宾一家未透露姓名的银行也遭到袭击。

同样的软件还试图从越南的Tien Phong银行窃取超过100万美元。

根据赛门铁克的报告,目标攻击中使用的一些工具在代码中与在与Lazarus组织相关的其他攻击中使用的恶意软件有相似之处。

这些袭击可以追溯到2015年10月左右 - 越南袭击失败前两个月,这次袭击此前被视为最早的已知事件。

对3件恶意软件的分析 - Backdoor.Fimlis,Backdoor.Fimlis.B和Backdoor.Contopee--显示了Backdoor.Contopee和Trojan.Banswift的早期变种之间的代码共享,这些变种用于孟加拉国的攻击。 因此,赛门铁克认为,由于代码共享和恶意软件的使用,这些工​​具可归因于同一组攻击者。

赛门铁克还表示,Backdoor.Contopee之前曾被与Lazarus威胁组织相关的攻击者使用。

它补充说:“Lazarus自2009年以来一直与一系列侵略性攻击有关,主要集中在美国和韩国的目标。该组与Backdoor.Destover有关,后者是一种高度破坏性的特洛伊木马,是FBI警告的主题。它被用于对索尼电影娱乐公司的攻击。联邦调查局得出结论认为,朝鲜政府应对这次袭击负责。“

赛门铁克认为,该集团正在进行“针对该地区财务目标的广泛宣传”,并提醒银行和其他金融机构保持警惕。 - Rappler.com

(责任编辑:濮阳匪)
  • 热图推荐
  • 今日热点