󰅡收起

Yu1u Security Club

03
九月

近期曝光针对银行SWIFT系统攻击事件分析

作者: 雨路
分类: 深度资讯
发布时间: 2016-09-03 22:30

目录


一、概述    2

二、孟加拉央行攻击事件回顾    4

1.    背景    4

2.    攻击流程    4

3.    篡改MT900报文    6

1)    MT900借记证实    6

2)    具体篡改流程    7

4.    liboradb.dll分析    8

三、相关攻击事件综合分析    9

1.    SWIFT官方预警或申明    9

2.    战术:瞄准SWIFT系统    9

1)    针对银行系统的一系列攻击事件    9

2)    相似的攻击战术    11

3.    技术:恶意代码同源性分析    12

安全删除函数    12

四、总结    15

1.相关攻击由一个组织或多个组织协同发起    15

2.攻击组织极为熟悉目标银行作业流程    15

3.相关恶意代码与Lazarus组织(APT-C-26)有关联    15

4.银行等金融行业本身暴露出诸多安全问题    15


完整报告下载地址:https://yunpan.cn/cMqEAxMFT5P6h(提取码:fba8)


本文出自 Yu1u Security Club ,转载时请注明出处及相应链接。

本文永久链接: https://www.yu1u.org/post/237.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注