[iamtopone.com][热点新闻] [滚动] [回顾]

[ 阅览: 338] [ 1] [ 1]

北韩菁英骇客全球入侵远东银行18亿元不见了

来源: 自由时报
2018-10-03 18:10:01

美国网路安全公司「火眼」指出,远银遭骇盗窃18亿元案件为北韩菁英骇客组织「APT 38」所为。(本报合成)

2018-10-04 06:05

首次上稿 00:57
更新时间 06:05

〔即时新闻/综合报导〕台湾远东国际商业银行2017年10月遭骇客植入木马程式,骇进SWIFT系统盗转18亿元,美国网路安全公司「火眼」(FireEye)近期透露,此起案件为北韩菁英骇客组织「APT 38」所为。

「火眼」在官网上公布调查结果,指出隶属于北韩骇客组织「Lazarus」的「APT 38」,虽然会与其他骇客团体共享恶意软体开发资源,但该组织系针对金融机构发动攻击,有其独特的侵入战术、管道、技术与程序(TTP),足以辨明和其他北韩骇客组织的不同之处。

「火眼」指出,「APT 38」每次犯案遵循相同模式,大致可分为6个步骤,分别为「讯息收集」、「初步渗透」、「内部侦查」、「攻击SWIFT伺服器」、「转移资金」、「销毁证据」,该组织作风谨慎,但独特之处在于他们为达到湮灭证据的目的,不怕妨碍到未来的入侵行动,也要把受害者的网路系统整个摧毁掉。

目前已知「APT 38」在11个国家、共16个金融机构盗取金钱,属于网路上的银行抢匪,受害银行包括2015年11月遭抢的越南先锋银行(TP bank)、2016年2月被窃的孟加拉银行(Bangladesh Bank)、2017年10月遭盗转帐的台湾远东国际商业银行,以及2018年1月遭入侵的墨西哥外贸银行(Bancomext)与同年5月被骇的智利银行(Banco de Chile)。

远东商银2017年10月遭骇,金融监督管理委员会当时表示,全部款项中,有5700万美元(约新台币17亿1000万)转往柬埔寨,100万美元(约新台币3000万)转往美国,有210万美元(约新台币6300万)在斯里兰卡汇出,另有50万美元(约新台币1500万)流入个人帐户。

观看资安报告原文请点击下面

美国「火眼」公司调查报告


[iamtopone.com][热点新闻] [滚动] [回顾]