Author:追日团队
近期,孟加拉国、厄瓜多尔、越南、菲律宾等多个国度的银行不断曝出曾经遭受黑客侵犯并试图盗取款项事变,这些事变中黑客都对准了SWIFT银行间转账系统,对关连银行践诺侵犯和盗取。追日团队深入剖析了截获的黑客侵犯越南前锋银行所哄骗的歹意代码模范,并由此对这次事变中的黑客侵犯本领施行了开始摸索。
0x00总结
跟着孟加拉国央行被黑客侵犯致使万美元被盗取的事变慢慢升温,针对银行SWIFT系统的其余网络侵犯事变一一被公然,详细以下表所示:
表1针对银行侵犯事变汇总
经过对关连歹意代码和侵犯本事的探索,以及其余平安厂商的探索论断,追日团队猜测针对孟加拉国央行和越南前锋银行提倡侵犯的幕后布局或者是统一个布局,该布局大概是OperationBlockbuster所揭秘表露的Lazarus布局,华夏关连机构也是该布局首要侵犯对象之一。
本汇报首要就越南前锋银行的关连侵犯事变、模范张开深入剖析,暂不深入关连孟加拉国央行被侵犯事变和Lazarus布局,对关连事变或布局之间的关连归属剖析等,咱们在以后的关连剖析汇报中会有详细的先容。
对于Lazarus黑客布局
年2月25日,Lazarus黑客布局以及关连侵犯步履由卡巴斯基尝试室、AlienVault尝试室和Novetta等平安企业合做剖析并揭穿。年针对韩国金融机议和媒体公司的DarkSeoul侵犯步履和年针对索尼影视文娱公司(SonyPicturesEntertainment,SPE)侵犯的幕后布局都是Lazarus布局。
表2Lazarus布局汗青步履关连庞大事变节点
0x01对于SWIFT
SWIFT全称是SocietyforWorldwideInterbankFinancialTele