-
作者Skyeye 天眼实验室,追日团队
-
简介
目录
- 一、概述
-
二、孟加拉央行攻击事件回顾
- 1.背景
- 2.攻击流程
- 3.篡改MT900报文
- 1)MT900借记证实
- 2)具体篡改流程
- 4.liboradb.dll分析
-
三、相关攻击事件综合分析
- 1.SWIFT官方预警或申明
- 2.战术:瞄准SWIFT系统
- 1)针对银行系统的一系列攻击事件
- 2)相似的攻击战术
- 3.技术:恶意代码同源性分析
- 安全删除函数
- 四、总结
- 1.相关攻击由一个组织或多个组织协同发起
- 2.攻击组织极为熟悉目标银行作业流程
- 3.相关恶意代码与Lazarus组织(APT-C-26)有关联
- 4.银行等金融行业本身暴露出诸多安全问题
-
援引https://ti.360.com/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2021-01-05 08:51:33.514873 -
2020-12-03 14:47:51.344459 -
2017-08-29 08:34:52 -
2016-04-27 17:04:55
附件下载
-
swift_bank20160627.pdf