События

КНДР может стоять за попыткой хищения $60 млн у тайваньского банка

Исследователи безопасности из компании BAE Systems сообщили , что за серией кибератак на тайваньский банк Far Eastern International Bank (FEIB) может стоять северокорейская хакерская группировка Lazarus.

На прошлой неделе хакеры пытались похитить порядка $60 млн у FEIB, однако реальная сумма, которую удалось украсть злоумышленникам не превысила $500 тыс., поскольку банк оперативно обнаружил подозрительные транзакции и смог вернуть большую часть средств.

В ходе атак злоумышленники использовали вредоносное ПО, имитирующее сообщения о денежных переводах в банковской системе SWIFT. Для компрометации системы хакеры использовали различные инструменты, в том числе редкую версию вымогательского ПО Hermes. Предположительно, вымогатель использовался для отвлечения внимания сотрудников службы безопасности банка от кражи.

Атака на FEIB схожа с кибератаками на Центробанки Бангладеш и Филиппин. В обоих случаях для сокрытия незаконных денежных транзакций злоумышленники скомпрометировали финансовую систему SWIFT. В ходе атаки на Центробанк Бангладеш хакерам удалось похитить порядка $81 млн.

По словам исследователей, в сфере интересов группировки в основном финансовые организации и серия атак на тайваньские банки является тому подтверждением. Эксперты отметили, что группа с трудом вывела средства, поскольку после ряда подобных инцидентов банки ужесточили меры по безопасности.

Как отметили исследователи, недавно APT Lazarus также пыталась похитить деньги у банков в Мексике и Польше, однако нет доказательств, что попытки хакеров увенчались успехом.

SWIFT (Society for Worldwide Interbank Financial Telecommunications) - международная межбанковская система передачи информации и совершения платежей.

Источник

Автор: Сергей Куприянов
17.10.2017 (13:11)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.