孟加拉国的嫌疑与索尼的攻击有关:BAE的一分钟一期的快三研究人员

孟加拉国的嫌疑与索尼的攻击有关:BAE的一分钟一期的快三研究人员

纽约(路透社) - 二月份使用的恶意软件在孟加拉国银行的8100万美元抢劫与其他网络攻击有关,包括2014年对索尼的好莱坞工作室的高调攻击根据网络安全公司BAE Systems的最新报告。

2014年12月19日在加利福尼亚州卡尔弗城的索尼影业工作室外拍摄了一个标志。路透社/马里奥安佐尼

“最初看起来像是一家亚洲银行的孤立事件最终成为了更广泛的活动,“rdquo; BAE的网络安全团队在报告中表示计划于周五发布。

路透社无法独立验证BAE的报告,BAE上个月发布了针对孟加拉国银行攻击中使用的恶意软件的首次公开分析。 BAE不是孟加拉国银行聘请的用于法医学的安全公司之一,它表示通过梳理收集恶意文件样本的存储库,发现了自己的恶意软件。

BAE表示,最近类似的恶意软件被用来瞄准一家越南商业银行,其中包含来自SWIFT汇款系统的欺诈性邮件,这也是孟加拉国黑客行为中使用的。用于清除银行攻击中黑客踪迹的独特计算机代码类似于用于攻击索尼的代码。

Sony Pictures Entertainment的网络在2014年底因破坏性恶意软件而被关闭。此次袭击发生在线泄漏未发行的电影和电子邮件,导致高管和好莱坞人士尴尬。

BAE没有透露越南银行的名称,但总部位于布鲁塞尔的全球金融信息网络SWIFT周四在

上披露了已发现恶意软件的目标一家新的商业银行。两家公司都没有说资金是否被盗。

该公司计划在其网站上发布的BAE报告可能会受到密切关注,因为白宫指责朝鲜指责索尼ck,平壤已经拒绝了这项指控。

BAE的威胁情报负责人Adrian Nish告诉路透社,该公司尚未确定谁是这次袭击的幕后黑手。

该报道称,针对孟加拉国银行使用的恶意软件展示了“同样独特的特征”。作为“Operation Blockbuster”中使用的软件,&ndquo;由安全公司联盟记录的一项活动,其历史可以追溯到至少2009年,其中包括2014年的索尼违规行为。

技术相似之处包括加密密钥和

编程元素的名称,称为互斥对象,BAE在报告中说。

“他们有一个非常独特的方法,”尼什说。 “链接来自代码,它带有一个单一,一致的编码器的标志。”

BAE表示,在分析了数以千万计的恶意文件样本后,它确定了近期银行黑客与Operation Blockbuster之间的联系。

报告承认可能有相似之处的替代解释。

根据BAE的说法,有可能多个程序员共享相同的代码,甚至是经过精心重新创建以混淆调查人员的代码。

“虽然存在可能导致

替代假设的可能性,但这些不太可能,“rdquo;报道说。

(责任编辑:一分钟一期的快三)

本文地址:http://www.szhzbg.com/jiandinggongju/furuitang/201908/1170.html

上一篇:研究发现用于提高比特币价格的加密货币系链 下一篇:没有了