蓝点网
给你感兴趣的内容

台湾远东银行被劫6000万美元被证实是北韩拉撒路所为

给adblock喂食用的1像素图

去年国庆的时候台湾远东国际商业银行遭到黑客组织的攻击,黑客目标很明确那就是直接盗走银行里的资金。

最后该黑客组织也成功完成攻击并通过SWIFT清算系统转到6000万美元,远东商行至今也没有追回这笔损失。

当时就有消息传攻击远东国际商行的是知名黑客组织拉撒路,拉撒路为北韩黑客组织已经制造多次严重攻击。

台湾远东银行被劫6000万美元被证实是北韩拉撒路所为

最新报告指出APT 38组是攻击的始作俑者:

美国网络安全公司火眼最近发布的分析报告称已经成功辨别除 APT 38 组,这是拉撒路黑客组织旗下的小组。

拉撒路成立 APT 38 组主要负责发动金融类攻击,主要目标是全球各大银行以及大型金融机构盗取高额资金。

火眼在分析后认为此前孟加拉国家银行遭到黑客攻击和去年台湾远东国际商业银行攻击都是 APT 38 组所为。

这也是远东国际商行被攻击后到现在为止首份明确的非官方报告,也佐证此前有人猜测攻击者是拉撒路组织。

APT 38组:极有耐心的高级金融黑客

火眼称 APT 38 组是个极有耐心的高级金融黑客组织,他们为达到攻击目的可以长时间潜伏在金融机构内部。

例如火眼获得的资料显示 APT 38 组潜伏在金融机构内部的时间平均为155 天,最长的一次潜伏时间678天。

潜伏这么久就是为了摸清金融机构的内部网络架构,在完成所有准备工作后才会动手盗取资金并摧毁其系统。

当然前提是利用金融机构的漏洞:

拉撒路能够成功攻击全球的金融机构在于有耐心,也在于这些金融机构存在安全漏洞而且被发现被成功利用。

这里的安全漏洞并不是单纯指的是操作系统漏洞,而是金融机构内部网络所有设备和对应防范措施的漏洞等。

例如某金融机构使用老旧的路由器存在漏洞没有升级,黑客组织通过这个路由器进入其内网最后再完成盗窃。


哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统使用PS命令定时执行自动下载 Windows 10 聚焦壁纸
赞(9) 赞赏支持
转载请注明蓝点网 » 台湾远东银行被劫6000万美元被证实是北韩拉撒路所为
分享到: (0)
蓝点网小程序

评论 2

评论前必须登录!

 

  1. #1
    Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

    黑客阻止通过这个路由器进入其内网最后再完成盗窃。 是“黑客组织”吧!

    walkingdead2个月前 (10-11)

如果本文对您所有帮助,请赞赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏