黑客组织:利用 Win 漏洞,NSA 监控了全球银行转账

自称“Shadow Brokers”(影子经纪人)的黑客组织在周五曝光大量被认为是是美国国家安全局(NSA)所使用的Windows系统零日漏洞攻击工具。一个名为“SWIFT”的泄露目录下包含涉及迪拜银行和反洗钱组织EastNets内部结构的文件。全球有许多银行每天使用SWIFT消息系统进行万亿美元的转账操作,如果泄露的文件准确无误,似乎暗示NSA试图通过入侵SWIFT系统监控银行间的资金往来。

安全研究员Mustafa Al-Bassam发推称NSA将EastNets彻底黑了个遍。尽管大波黑客工具的泄露引起舆论哗然,不过EastNets仍然声称其系统是安全的。公司称:“EastNets服务部运行在单独的安全网络上,不可能通过公共网络访问。推特上所谓泄露的照片是关于已经过时的页面,生成自一个在2013年之后就已停运的低级内部服务器。”

路透社报道,SWIFT 也声称没有证据表明其服务器被访问。不过早在2013年,斯诺登曝光的文件就显示NSA 存在对 SWIFT 和 VISA 的监控,NSA 还建有自己的金融数据库以便进行这些间谍项目。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-07-31 16:57:58

黑客组织:利用 Win 漏洞,NSA 监控了全球银行转账的相关文章

黑客组织利用El Machete窃取全球政府超过100G数据

网络间谍活动一直是热议的话题,各类媒体不乏频现各种网络间谍活动,尤其前几年更是"炒得火热".近期,网络间谍活动又"风生水起". 黑客组织利用El Machete窃取全球政府超过100G数据 - E安全 据称,黑客组织目前正针对全球知名政府组织机构展开攻击.该黑客组织使用定制恶意软件"El Machete"持续发起攻击,并通过社交工程技术进行传播,目前已经窃取了超过100G的数据. El Machete黑客多年前就已渗透进政府网络 安全研究人员认为

黑客组织利用谷歌寻找网站的漏洞

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间2月23日消息,据国外媒体报道,知名的计算机黑客组织Cult of the Dead Cow(以下简称CDC)周五表示,该组织计划提供一个软件工具,利用该软件工具,人们可以通过谷歌对其它网站进行扫描,寻找这些网站的安全漏洞. CDC组织称,这个软件工具名为"谷歌扫描器"(Goolag Scanner),它是一名黑客

越南黑客组织APT32正对NSA网络武器开展研究利用

某个被怀疑与越南政府有所关联的黑客团体目前似乎正在对一款自美国国家安全局泄露出的,代号ODDJOB的后门工具进行研究.根据VirusTotal存储库中的相关上传文件,其源头被证明与黑客组织OceanLotus(国外安全公司称之为APT32,国内称为海莲花)有所关联. 国家支持型黑客正在研究利用NSA泄露的网络武器 ODDJOB的一份保密用户手册最初于今年4月14日由影子经纪人所发布.此份用户手册的副本于4月17日被OceanLotus上传至VirusTotal,并通过其它恶意邮件附件进行传播.多

黑客组织APT3利用Flash 0day漏洞发动大规模钓鱼活动

本周二Adobe发布一个紧急安全更新,建议用户及管理员修复Flash Player中编号为CVE-2015-3113的0day漏洞,因为该漏洞正被APT3黑客组织用在大规模的钓鱼攻击活动中.   漏洞详情 如果该漏洞被攻击者利用的话,受害者系统可能会被其完全掌控.另外,在windows7或者更低的版本上运行IE.在windows XP上运行Firefox都很容易受到网络攻击. 攻击者发送的钓鱼邮件中包含一个指向受感染的web服务器的恶意链接,它会提供无害的内容或者含有该漏洞的Adobe Flas

最新证据:APT32黑客组织或与越南有关

知名网络安全公司FireEye的新研究表明,疑似与越南政府有关的黑客组织"APT32"或"OceanLotus"自2014年以来一直在活跃执行网络间谍任务,其目标包括有价值的公司.外国政府.持不同政见者和记者. FireEye分析师尼克·卡尔称,据他们所知,APT32针对政府和普通民众展开攻击,但APT32攻击全球企业的速度在他们的意料之外.他表示,APT32的能力也让他们感到惊讶. APT32主要针对东南亚对企业 FireEye能证实,至少有12家私有部门的组织机

俄罗斯间谍黑客组织图拉劫持通信卫星链路盗取数据

国家支持的黑客组织在盗窃数据时,最怕的就是被人定位到命令控制服务器,被切断与目标机器的联系.于是,这伙讲俄语的间谍黑客组织–图拉(Turla),想到了一个绝妙的主意. 他们劫持合法用户的通信卫星IP地址,然后用来盗取数据,以隐藏他们的C2.卡巴斯基的研究人员发现,至少从2007年开始,图拉就已经使用这种隐蔽的技术了. 图拉是一个高度复杂的网络间谍组织,有可能背后为俄罗斯政府支持.十几年来,进行着目标为政府机构.大使馆和军队的网络间谍活动.全世界四十多个国家,都是其活动目标,包括哈萨克斯坦.中国.

报告称中国黑客组织APT10发动全球规模最大的网络间谍活动

普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全 普华永道与BAE Systems(BAE系统公司,世界第三大军工企业)联合发布了一份名为<以云为跳板--新一轮持续性全球网络间谍活动>的报告,怀疑某个来自中国的黑客组织可能正是一系列针对托管服务供应商之攻击活动的幕后黑手,而其计划利用此类方式从托管服务商之客户手中窃取知识产权. 这一被称为APT10(也被称为石熊猫)的黑客组织利用自定义恶意软件与鱼叉式网络钓鱼攻击获取受害者系统的访问权. 一

黑客利用软件漏洞贸易牟利 买家包括NSA

 本文讲的是 :  黑客利用软件漏洞贸易牟利 买家包括NSA  ,   一旦曝光漏洞变成了免费.或者需要无偿提交给软件厂商,那么查找和制作安全漏洞的业务,就会发展成为一个对世界各地的支持公司和自由黑客们来说"有利可图"的生意.在<纽约时报>的一篇剖析文章中,Nicole Perlroth和David Sanger探访了最近刚"洗白"的地下黑客社区,在那里,一个由价值的Windows.Linux或iOS的0-day漏洞,甚至能够获得5到6位数的报酬--而大

利用SS7漏洞可追踪全球数十亿部手机 黑客千里之外窃听澳洲议员

本文讲的是 利用SS7漏洞可追踪全球数十亿部手机 黑客千里之外窃听澳洲议员,澳大利亚版电视节目<60分钟时事>(60 Minutes)展示了黑客如何在数千公里外的德国窃听并追踪澳洲参议员 存在于现代通讯技术中的一个大型安全漏洞使得全球数十亿手机用户的数据可能遭到秘密窃取,黑客可以窃听电话并追踪受害者地理位置. 手机信令系统System Signalling Number 7(SS7)存在漏洞,黑客.骗子.流氓政府和肆无忌惮的商业运营商得以使用数以百计的在线端口进行入侵. "六十分钟时