主页 / 360威胁情报中心 / 针对银行SWIFT系统攻击时间的综合分析报告
  • 作者
    Skyeye 天眼实验室,追日团队
  • 标签
  • 简介

    目录

    • 一、概述
    • 二、孟加拉央行攻击事件回顾

      • 1.背景
      • 2.攻击流程
      • 3.篡改MT900报文
        • 1)MT900借记证实
        • 2)具体篡改流程
      • 4.liboradb.dll分析
    • 三、相关攻击事件综合分析

      • 1.SWIFT官方预警或申明
      • 2.战术:瞄准SWIFT系统
        • 1)针对银行系统的一系列攻击事件
        • 2)相似的攻击战术
      • 3.技术:恶意代码同源性分析
      • 安全删除函数
    • 四、总结
      • 1.相关攻击由一个组织或多个组织协同发起
      • 2.攻击组织极为熟悉目标银行作业流程
      • 3.相关恶意代码与Lazarus组织(APT-C-26)有关联
      • 4.银行等金融行业本身暴露出诸多安全问题
  • 援引
    https://ti.360.com/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • swift_bank20160627.pdf
    时间: 大小: 1.5 M 下载: 49