赛门铁克:孟加拉央行失窃案黑客还攻击过索尼影业

据路透社报道,网络安全公司赛门铁克本周在一篇博客中称,从孟加拉中央银行转走8100万美元巨款的黑客,除了与发生在菲律宾的另一起银行电脑系统被黑事件存在关联外,还涉嫌在2014年攻击了索尼影业公司的电脑系统。

美国联邦调查局(FBI)曾批评朝鲜是索尼影业公司遭黑客攻击事件的罪魁祸首。数字安全公司Mandiant对孟加拉中央银行巨款失窃案进行了调查。该公司一位高管在接受路透社采访时表示,实施这起盗窃案的黑客最近还对东南亚地区的多家银行电脑系统进行过攻击。

赛门铁克在周四的一篇博文中并未点名菲律宾哪家银行遭到黑客攻击,也未透露是否有资金被窃,但该公司表示这一系列攻击的线索最早可以追溯到去年10月份。赛门铁克也没有确认黑客的身份。

东南亚银行接连遭黑客攻击

菲律宾中央银行副行长内斯托·埃斯佩尼拉(Nestor Espenilla)告诉路透社,该国没有银行被黑客转走资金,但他并未排除网络攻击的可能性。埃斯佩尼拉表示:“我们正在调查菲律宾银行是否遭到类似攻击。但是,到目前为止还没有接到资金被盗的报告。”他还补充说:“遭到黑客攻击是一回事,资金被转走又是一回事。”

Mandiant副总裁马绍尔·海尔曼(Marshall Heilman)表示,在其他黑客攻击事件中是否有资金被盗,以及黑客攻击是否被成功阻止,目前都还不清楚。Mandiant此前已被美国网络安全公司FireEye收购。

海尔曼说:“有一个黑客组织正在东南亚活动,他们十分了解银行业的情况,而且不止在一个国家活动。”海尔曼拒绝透露哪些国家或银行机构遭到攻击。他说,实施此次攻击的黑客组织还参与实施了孟加拉央行巨款失窃案,而且都是最近发生的,但他拒绝透露更具体的信息。

新加坡、印度尼西亚、文莱、缅甸、老挝、柬埔寨、越南、泰国和东帝汶等东南亚国家的中央银行或拒绝对此发表评论,或否认遭到黑客攻击。

近年来已经发生了四起针对银行的网络攻击,而且每一起均涉及SWIFT支付网络的欺诈信息,最早的一起可以追踪到2013年。SWIFT是环球银行金融电信协会(Society for Worldwide Interbank Financial Telecommunication)的首字母缩写形式,该机构本周敦促各家银行加强安全措施,并且称它已经发现了多起攻击事件。全球许多银行都在使用SWIFT安全信息,相互间发布付款指令。

很有可能还攻击过索尼影业

SWIFT本周早些时候表示,孟加拉央行巨款失窃案“对整个银行业来说是一个转折点”,这并不是“一个孤立的事件”。SWIFT发言人娜塔莎·德特兰(Natasha de Teran)周四表示,SWIFT“正在积极调查有关此类欺诈活动的其他潜在事例,”但她不愿对单个事件发表评论。

赛门铁克表示,它已经发现了三种恶意软件被用于对东南亚金融机构进行针对性攻击。其中一种恶意软件之前与一个名为Lazarus的黑客组织有关联,该组织被认为在2014年对索尼影业实施了大规模攻击。赛门铁克技术部门主管埃里克·陈(Eric Chien)在采访中表示,“索尼影业黑客攻击事件和孟加拉央行巨款被窃案之间存在着很大联系。”

另一家网络安全公司BAE Systems本月表示,用于消除孟加拉央行失窃案黑客攻击踪迹的电脑代码与众不同,而且与用以实施对索尼影业公司的代码一样。埃里克·陈说,如果朝鲜通过SWIFT网络对银行系统实施攻击的话,这将是已知第一个由国家在网络攻击中窃取资金的事例。

在孟加拉央行巨款被盗案发生后,全世界的决策者、监管机构和金融机构都在加强SWIFT支付系统的网络安全检查。赛门铁克和其他安全机构还表示,黑客曾利用SWIFT伪造信息试图从越南一家商业银行盗取资金,但没有成功。

此外,路透社上周报道称,黑客利用SWIFT网络的伪造转账,从厄瓜多尔Banco del Austro银行转走了富国银行账户上超过1200万美元的资金。
本文转自d1net(转载)

时间: 2024-10-28 07:49:16

赛门铁克:孟加拉央行失窃案黑客还攻击过索尼影业的相关文章

赛门铁克:浏览器将成为恶意攻击主要目标

6月25日消息,据赛门铁克称,恶意软件制作者正在把攻击目标的重点从Windows操作系统转向网络浏览器.  赛门铁克称,隐蔽强迫下载攻击等目前的许多攻击行动都是依靠浏览器进入PC的.这样攻击者就能够把恶意软件安装到Windows系统.这种攻击使这种恶意软件只能在Windows电脑上运行. 然而,随着浏览器的发展,应用程序能够完全在浏览器中运行.使用这种攻击技术在运行合适的浏览器的任何电脑和设备上都能发挥作用. 赛门铁克安全反应部门经理Dave Cole说,采用web 2.0技术,我们看到许多能够

赛门铁克称CIA的黑客工具应对多起网络攻击负责

4月11日消息,据路透社报道,赛门铁克(Symantec)的安全研究人员周一表示,泄密网站"维基解密"最近曝光的绝密黑客工具,应对全球数十家机构过去遭到的网络攻击负责. 这意味着这些攻击可能是由美国中央情报局(CIA)实施的.维基解密发布的文件,隐约展示了中情局内部对入侵手机.电脑和其它电子设备的各种工具的讨论,以及其中一些工具的编程代码.多位熟悉此事的人士告诉路透社,这些文件来自中情局或其承包商. 赛门铁克表示,它发现发生在16个国家的40次以上的网络攻击与维基解密所获得的工具有关,

赛门铁克:疑有国家背景的黑客小组攻击中俄等国

美国网络安全技术供应商赛门铁克日前指出,一个"低调的"黑客小组有选择性对中国.俄罗斯.瑞典.比利时等国目标展开网络间谍式攻击,高度先进的技术手段表明,这个黑客小组很可能有国家背景. 赛门铁克安全反应团队在其官方博客上说,这个名为"神行客"(Strider)的黑客小组至少从2011年10月开始活动,隐蔽性一直很强,直至最近才被发现. 赛门铁克说,这个黑客小组目标选择性极强,该公司仅发现位于俄罗斯.中国.瑞典和比利时四个国家的7个机构共计36台计算机受到过攻击,具体包括

赛门铁克推独特新技术,剑指APT

<第18期赛门铁克安全威胁报告>显示,2012年,针对性攻击的数量较上年激增42%.其中31%是以制造业和中小型企业为目标.如今,针对性攻击的目标已经不仅局限于大型企业机构,一些规模较小的公司也开始成为黑客发动针对性攻击的目标.赛门铁克公司近日宣布推出两项全新独特技术,结合赛门铁克既 有的全面安全防护解决方案与全球智能情报网络,帮助用户全方位防御针对性攻击.这两项最新技术分别是:在赛门铁克端点安全防护产品中融入网络威胁防护(Network Threat Protection)技术,以更好的保护

赛门铁克产品不能识别2010年引起混乱

12月6日消息,据国外媒体报道,赛门铁克警告称,其Endpoint Protection Manager(端点保护管理器)服务器产品错误地把今年发布的病毒特征更新标记为过期. 赛门铁克的问题是最近报道的一些与本10年结束有关的软件问题之一.据说微软Windows Mobile操作系统也出现了这种问题. 这个问题影响到赛门铁克这种产品的小企业版本Endpoint Protection v11.x和v12.x版.赛门铁克在博客中说,在2009年12月31日晚上11点59分以后发布的杀毒软件.反间谍软

赛门铁克最新研究:只要联网2分钟,你的智能设备就被黑客控制

  刚刚买来的家庭摄像头,你只能拥有两分钟. 因为一旦接入网络两分钟,它就很可能已经被黑客控制了. 互联网就像一片海洋,但如今这片海洋里已经满是危险的生物.根据安全公司赛门铁克最新的研究,黑客不断利用恶意程序对全网进行扫描,只要你的物联网设备接入了网络,平均2分钟就会被黑客接管. 这不是危言耸听.摄像头看起来没有任何变化,只是黑客已经可以控制它转向,得知你登陆摄像头的所有密码,随意监视摄录你的房间. 几百万,上千万摄像头被掌握在黑客手里,不仅可以监视你的起居作息,还可以利用你家的网络对外发起任意

黑客组织Anonymous攻破赛门铁克等网站

著名黑客组织Anonymous近日攻击了NBC.LG.ImageShack.赛门铁克等其他网站,以讨伐私人数据被损毁或是出版.而在不久前,阿根廷的储蓄银行网站被另一个黑客组织AntiSec攻破,并扬言要支持在本年度三月份被逮捕的Jeremy Hammond.近日来,黑客组织的活动频繁着实是让上述网站捏了一把冷汗. Anonymous公布了一份文档,其中包含从ImageShack和赛门铁克服务器得到的数据,该组织声称ImageShack控制了每一个服务器的私人数据.而在另一起黑客事件中,组织成员"

害怕汽车被黑?别怕!这款赛门铁克的软件可以识别黑客

黑客攻击电脑这事很可怕,但你有没有想过黑客攻击你3000磅重的汽车呢? 不过,幸运的是,现在你的汽车也许可以快速学习识别黑客了.在上周的汽车大会上,网络安全软件硬件公司赛门铁克( Symantec )宣布了一项能够识别恶意软件的产品,该产品能够学习交通数据模式,并会在异常情况出现时及时应对.赛门铁克物联网安全的高级执行官Brain Witten表示:" 如果系统发现了异常情况,那么它将及时作出自动修复,或者向汽车制造总部发送信息." 汽车被黑这种事虽然很少发生,但是安全研究人员已经证实

赛门铁克发表报告称“黑客之都”在绍兴

近日,鲁迅故里.历史文化名城绍兴,被戴上"黑客之都"的帽子.来自美国杀毒软件公司赛门铁克(Syman-tec)公司发表的网络安全报告称,大部分美国恶意电邮攻击来自中国浙江绍兴. 针对这一指责,绍兴有关部门马上着手调查,并于4月2日发布调查结果,称绍兴电信已加入世界反垃圾组织联盟,技术上不存在大规模发送垃圾邮件的可能性,"黑客之都"的说法毫无根据. 黑客攻击四分之一来自绍兴? 前天,网名为"我的说吧"的 网友在微博上发言:"绍兴居然成了世