朝鲜黑客恶意链接SWIFT在违规银行

他使用的恶意软件窃取孟加拉银行$ 81万链接到对索尼影业2014年袭击恶意软件的链接提示，朝鲜黑客可能是最近对亚洲几个银行的袭击，其中包括8100万$从孟加拉国央行早些时候从赛门铁克这个year.Security研究人员发现的证据表明，使用了孟加拉银行cyberheist使用的恶意软件背后的盗窃在对阵菲律宾的一位不愿透露姓名的银行有针对性的攻击。同样的恶意软件也被以前与从田海防银行在越南的100万$的企图盗窃。
赛门铁克证实了来自BAE系统公司的研究人员发现，谁孟加拉银行的恶意软件，这是用来修改SWIFT转让，并于2014.12月美国政府在打击索尼电影娱乐公司的攻击中使用的恶意程序代码之间的相似性归因于索尼攻击的早期发现朝鲜。美国联邦调查局局长詹姆斯•科米表示，去年他“非常确信”在归属尽管朝鲜政府和一些安全researchers.The黑客集团背后的索尼攻击在计算机安全业界称为拉撒路，拥有的怀疑否认至少自2009年以来活跃，主要针对来自美国和韩国的组织。在一组的工具的恶意程序被称为Backdoor.Contopee。
“赛门铁克已经确定恶意软件三块了正在打击的金融业在东南亚的限制有针对性的攻击中使用：Backdoor.Fimlis，Backdoor.Fimlis.B和Backdoor.Contopee，”赛门铁克研究人员在一篇博客文章中表示， （更多IT前新资讯）（系统安全系统）

后门程序提供给计算机未经授权的访问，但他们的存在并不一定揭示攻击者的最终目标。研究人员说，但是，当类似的代码在Trojan.Banswift，这是在孟加拉国的攻击用来操纵SWIFT交易，及更早版本Backdoor.Contopee被发现对那些有针对性的攻击的动机变得更清晰。
主链路是采用了独特的常规湿巾的文件代码的一部分。它是由Trojan.Banswift和Backdoor.Contopee共享。
该文件抹代码没有在其他的恶意程序被发现，并Backdoor.Contopee在该地区对银行的有针对性的攻击所使用的拉撒路。 “更多的攻击的发现提供了进一步的证据所涉及的研究小组进行了针对该地区的金融目标的广泛运动”赛门铁克的研究人员说，这些连接带领赛门铁克研究人员相信Trojan.Banswift也被同组的创建。该计划公布后，彭博社报告说，来自东南亚的多达十几家银行已聘请安全公司FireEye的调查在其网络上潜在的安全漏洞和SWIFT违规行为。