记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

日产生50亿条金融交易的SWIFT攻击正在进化 利用微分隔架构策略来应对

就在去年,还只有极少数人听说过环球银行金融电信协会(SWIFT)。该组织的标准化信息格式,被采纳为银行间金融转账的全球标准;相关软件和消息网络,驱动着今天大多数的国际银行转账,每年产生的金融消息超50亿条。然而,这并不是大多数人听闻SWIFT的原因所在。 近些年,利用或入侵SWIFT应用的网络攻击和欺诈频频见诸报端。2016年,孟加拉央行和纽约联邦储蓄银行便涉入一场净值1.01亿美元的网络劫案——其中大多数资金都未追回。若非其中一笔交易出现拼写错误引发质疑,另外8.5亿美元恐怕也会被盗。随后,对SWIFT网络的攻击此起彼伏,越南、厄瓜多尔、乌克兰都发生了此类事件,不过大多数受影响银行和国家都未公开事件。 攻击策略在进化 对支付系统的攻击,包括对SWIFT的攻击,都不算新鲜。金融机构从一开始就在与欺诈和盗窃作斗
发布时间:2017-05-08 13:25 | 阅读:95737 | 评论:0 | 标签:术有专攻 SWIFT 微分隔

Windows 远程漏洞利用工具总览分析

阅读: 592017-04-14 The Shadow 再次公布Equation Group工具集,此次泄漏包含了多个稳定的 Windows 远程漏洞利用工具。本文是作者针对第三次攻击工具的总览进行了细化分析,欢迎围观。泄露的文档目录结构主要如下(省略了一些无关配置文件).├── oddjob  该目录下是一个木马和生成此木马的工具,还包含使用说明和测试杀软查杀效果的文档。├── swift   攻击SWIFT银行的相关文档,包括窃取的信息,数据库、路由操作记录。└── windows 这个Windows目录下主要有针对Windows平台的攻击工具fuzzbunch和DanderSpritz├── Bin                    DanderSpritz远程控制工具的Exe程序├── config
发布时间:2017-05-02 16:40 | 阅读:229129 | 评论:0 | 标签:安全分享 DanderSpritz fuzzbunch MS17-010扫描脚本 oddjob SWIFT Window

从 Win2K 到 Windows 8 没一个逃得过NSA黑客工具

好了,现在随便什么阿猫阿狗都能随意劫持大量脆弱主机了。 “影子经纪人”再泄一批NSA“方程式小组”黑客工具。这次的料杀伤面更广,从古早的 Windows 2000 到 近几年广泛使用的 Server 2012 和 Windows 7 和8,无一幸免,而且还都是些简单易用的漏洞利用工具。 该工具包谁都能用,没什么技术含量的脚本小子可以,老练的罪犯也可以。这就是一个可以用来入侵并控制全球数百万主机的民族国家级绝密武器装备库。同时,这也正是山姆大叔用来黑进外国政府、电信公司、银行和其他机构,监听窥探情报的同款强力工具包。 从微软Windows漏洞利用程序,到监视SWIFT银行间支付的工具,这批文件无所不包。对本次被泄文档和程序的分析仍在进行,但已揭示出思科防火墙和VPN网关也在该批工具目标范围之列。 “影子经纪人”
发布时间:2017-04-17 05:00 | 阅读:207037 | 评论:0 | 标签:威胁情报 牛闻牛评 NSA SWIFT Windows 安全漏洞 泄露 黑客工具

ShadowBrokers方程式工具包浅析,揭秘方程式组织工具包的前世今生

今日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。据此,腾讯云鼎实验室对此进行了分析。本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,工具包下载接见文后参考信息。 解密后的工具包: 其中Windows目录包括Windows利用工具和相关攻击代码,swift目录中是银行攻击的一些证据,oddjob目录是植入后门等相关文档。 Windows 目录: Windows目录下包含了各种漏洞利用工具,在exploits中包含了丰富的漏洞利用工具,可影响windows多个平台。 其中有三个目录较为重要: A、Exploits: 包含了很多漏洞利用工具,这里摘取一些进行简要
发布时间:2017-04-16 03:15 | 阅读:257007 | 评论:0 | 标签:工具 系统安全 NSA ShadowBrokers SWIFT

孟加拉央行8100万美元劫案线索直指朝鲜

蜥蜴小队还与2014年索尼影业黑客事件有关。 一系列银行劫案背后的邪恶黑客留下了线索,指向之前就受怀疑的朝鲜。所谓的蜥蜴小队( Lazarus Group )黑客团伙,被视为一系列银行黑客劫案背后的罪魁祸首,这些劫案包括2016年2月孟加拉央行SWIFT交易软件漏出的8100万美元。 然而,为该组织服务的黑客最近露出了马脚:他们没能删除被黑欧洲服务器上的日志。 4月3号,卡巴斯基实验室称,这些日志显示:该服务器某一时刻曾连接过来自朝鲜的IP地址,鉴于该国非常有限的互联网接入,这个迹象十分不寻常。 该IP地址给蜥蜴小队与朝鲜的联系增添了砝码。去年,安全研究人员就注意到该组织在银行盗窃案中所用编码技术,与2014年索尼黑客事件中的存在很多相似点。这催生了一种猜测:朝鲜利用银行盗窃来打造自己的外汇储备。 在博客中,
发布时间:2017-04-06 14:40 | 阅读:118526 | 评论:0 | 标签:牛闻牛评 SWIFT 孟加拉央行 蜥蜴小队

Swift今夏挫败3起网络攻击 否认系统被入侵

Swift首席执行官 Gottfried Leibbrandt,在本周一日内瓦召开的银行业论坛上表示,今年夏天,银行防御了三次利用Swift金融转账网络的企图。同时这位CEO宣布,将推动更严格的安全控制计划。 Swift是为全球银行提供相互之间资金往来的网络,在今年2月遭受网络攻击,差点被黑客盗走10亿美元,最终孟加拉银行损失了8100万美元。此起事件促使Swift加强了系统安全,包括更新软件、增加新的审计和核查工具。 尽管一直遭受诟病,银行在改变安全措施上的速度一直很慢。因此从明年起,Swift将强制大部分银行加强安全措施。Leibbrandt还在会议上披露了3起攻击的细节: 第一起攻击手法与孟加拉银行类似,清算人员告警其转账交易非常可疑,调查显示银行遭到入侵,支付报告被更改。第二起还是清算人员发现,交易中
发布时间:2016-09-29 03:50 | 阅读:62977 | 评论:0 | 标签:行业动态 SWIFT 全球银行 网络攻击

亚信安全发布2016第二季度安全威胁报告

SWIFT代码攻击殃及全球数家银行,移动网络威胁持续攀升 近日,云与大数据的安全技术领导者亚信安全发布了2016年第二季度安全威胁报告。报告显示,由于SWIFT(环球同业银行金融电信协会)系统在本季度受到严重攻击与干扰,已造成全球多个国家银行转账系统被恶意篡改指令。同时,本季度还发生了多起严重的数据泄露事件,给公司乃至个人都带来了严重损失,这显示企业无论是整体系统应用还是客户终端服务感知,面对的网络威胁都在不断加大。亚信安全建议用户应建立纵深式的主动防御体系,以加强网络安全管理。 全球银行拉响疫情警报,SWIFT系统遭遇严重打击 报告显示, SWIFT(环球同业银行金融电信协会)劫案在第二季度席卷亚洲。在这些事件中,黑客事先深入研究了SWIFT 体系,以及银行部署和使用 SWIFT的策略,继而通过社会工程学攻击
发布时间:2016-08-25 06:25 | 阅读:100256 | 评论:0 | 标签:行业动态 SWIFT 亚信安全 安全威胁 数据泄露

近期曝光的针对银行SWIFT系统攻击事件综合分析

概述2016年2月孟加拉国央行被黑客攻击导致8100万美元被窃取的事件被曝光后,如越南先锋银行、厄瓜多尔银行等,针对银行SWIFT系统的其他网络攻击事件逐一被公开。在相关事件曝光后,我们立即对相关攻击事件的展示溯源分析,就越南先锋银行相关攻击样本,我们形成了技术报告:《SWIFT之殇——针对越南先锋银行的黑客攻击技术初探》。在分析孟加拉国央行和越南先锋银行攻击事件期间,我们发现近期曝光的这4起针对银行的攻击事件并非孤立的,而很有可能是由一个组织或多个组织协同发动的不同攻击行动。另外通过对恶意代码同源性分析,我们可以确定本次针对孟加拉国央行和越南先锋银行的相关恶意代码与Lazarus组织(APT-C-26)有关联,但我们不确定幕后的攻击组织是Lazarus组织(APT-C-26)。另外攻击组
发布时间:2016-08-11 16:35 | 阅读:129477 | 评论:0 | 标签:安全报告 SWIFT

SWIFT到底是怎么回事?针对银行的黑客攻击技术(报告)

近期,孟加拉国、厄瓜多尔、越南、菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件,这些事件中黑客都瞄准了SWIFT银行间转账系统,对相关银行实施攻击和窃取。360追日团队深入分析了截获的黑客攻击越南先锋银行所使用的恶意代码样本,并由此对此次事件中的黑客攻击技术进行了初步探索。一、概述随着孟加拉国央行被黑客攻击导致8100万美元被窃取的事件逐渐升温,针对银行SWIFT系统的其他网络攻击事件逐一被公开,具体如下表所示:表 1 针对银行攻击事件汇总通过对相关恶意代码和攻击手法的研究,以及其他安全厂商的研究结论,360追日团队推测针对孟加拉国央行和越南先锋银行发起攻击的幕后组织或许是同一个组织,该组织可能是Operation Blockbuster所揭秘披露的Lazarus组织,中国相关机构也是该组织主
发布时间:2016-06-03 03:35 | 阅读:118815 | 评论:0 | 标签:威胁情报 Lazarus SWIFT 网络抢劫

SWIFT银行结算系统攻击事件分析与防护方案

阅读: 29近期,SWIFT银行结算系统频繁遭到网络安全威胁引起了全球网络安全界和金融界人士的高度关注。 图1 黑客利用SWIFT消息攻击全球银行系统线路图互联网上已经有安全组织获取了相关攻击的样本和系统数据,通过分析,初步判定此类事件与2014年索尼影业娱乐公司好莱坞制片厂被黑事件的参与者Lazarus(黑客组织)有所关联。 图2 历史样本相似度分析针对这些攻击事件,SWIFT与2015年5月27日宣布了新的客户方案,以加强针对网络威胁的安全防护。全球范围内信息共享,实现客户事件的快速反馈,提升网络防护能力。提升SWIFT相关工具的安全性。提供审计框架,制定相关的审计标准和认证程序,在客户现场进行安全管理。增加针对支付模式的安全监控。加强第三方供应商的安全支持。什么是SWIFT?SWIFT即环球银行金融电
发布时间:2016-06-01 15:30 | 阅读:157108 | 评论:0 | 标签:安全报告 SWIFT swift code SWIFT 全球范围 SWIFT 技术分析 SWIFT 攻击银行 swift

SWIFT问题很大,第4家受害银行浮出水面

索尼影业案的Lazarus黑客团伙卷土重来?瞄上SWIFT银行间转账系统的黑客,魔爪伸向了第4家银行,这次,受害的是菲律宾银行。赛门铁克安全研究人员认为,2月发生的8100万美元孟加拉央行惊天网络劫案,其作案者与去年袭击菲律宾银行的是同一伙,是不断滋生的银行网络攻击案件中的一部分。厄瓜多尔南方银行1200万美元失窃案也是同一伙黑客所为。针对不同银行的这几起网络劫案中所用的恶意软件有关联性,表明多起银行网络攻击事件背后的团伙是同一个。赛门铁克已识别出东南亚金融业针对性攻击中所用的3款恶意软件:Backdoor.Fimlis、Backdoor.Fimlis.B 和 Backdoor.Contopee。最初,这些攻击事件背后的动机尚不明确,但Trojan.Banswift (孟加拉央行攻击中用来操纵SWIFT交易的恶
发布时间:2016-05-30 22:55 | 阅读:101101 | 评论:0 | 标签:威胁情报 SWIFT 索尼 网络犯罪 黑客

SWIFT系统第三家银行曝遭网络劫匪抢走1200万美元

厄瓜多尔银行劫案比孟加拉央行劫案发生日期还早——SWIFT(环球同业银行金融电讯协会)敦促各银行共享网络攻击数据。南美一家银行日前站出来承认遭到网络攻击,其SWIFT银行间支付系统安全性被破坏。厄瓜多尔南方银行(Banco del Austro)遭到与今年2月孟加拉央行9.51亿美元劫案类似的网络攻击,损失1200万美元。今年4月,越南先锋商业股份银行(TPBank)也被网络劫匪锁定,所幸攻击行动被挫败,没有遭到损失。然而,南方银行的攻击是在15个月之前,几乎比几个月前孟加拉央行的惊天网络劫案早了近1年。这意味着,采用针对性恶意软件攻击银行国际支付系统的活动,可能比原先估计的还要疯狂。该消息是从纽约一起诉讼案中传出的——南方银行状告代理国际银行转账的美国富国银行。而为银行间转账提供基础设施的支付组织SWIFT,
发布时间:2016-05-23 22:15 | 阅读:83470 | 评论:0 | 标签:威胁情报 SWIFT 网络犯罪 银行

银行买不起防火墙 被黑客轻松偷走8000万美元

近期,在全球最严重的一起在线盗窃事件中,一名调查人员发现,孟加拉国央行很容易遭到黑客攻击。该国央行没有部署防火墙,并且只用价格10美元的二手交换机将计算机连接至SWIFT全球支付网络。 孟加拉国警方刑事调查部门的默罕默德·阿拉姆(Mohammad Shah Alam)表示,由于这些漏洞,因此今年早些时候黑客很容易就攻破了系统,并试图利用孟加拉国央行的SWIFT登录信息窃取近10亿美元。 阿拉姆表示:“如果有防火墙,那么黑客攻击将相对困难。”他指出,更复杂的交换机价格可能为数百美元。这类交换机的缺失也导致调查人员很难判断,黑客究竟做了什么,来自何处。 警方认为,孟加拉国央行和SWIFT进行的监督都存在不足。阿拉姆表示:“SWIFT有责任去做这件事,但没有任何证据表明,在盗窃发生之前他们提出过建议。” SWIFT驻
发布时间:2016-04-26 12:00 | 阅读:134800 | 评论:0 | 标签:业界 BI中文站 Swift 防火墙

2015年将大行其道的15中编程语言

1.Java Java用于构建企业web应用的后端,是当今最为流行的编程语言之一。Web开发人员可以凭借Java和基于Java的框架为各种用户建立可扩展的Web应用程序。Java也是为智能手机和平板电脑开发原生Android应用程序的主要语言。 2.JavaScript 现在的每一个网站都使用了JavaScript。如果你想在你的网站上创建互动环节,或者用一些流行的JavaScript框架建立用户界面,那么JavaScript就是首选。 3.C# C#是开发微软平台和服务的主要语言。无论你是使用Azure和.NET构建现代化的web应用,还是为Windows设备构建app,亦或是为企业创建功能强大的桌面应用,C#都是驾驭微软的最快方式。想开发游戏?流行的统一游戏开发引擎也使用了C#作为其主要的编程语言之一。 4
发布时间:2015-01-28 07:50 | 阅读:58406 | 评论:0 | 标签:技术 Swift Visual Basic 编程 语言

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词