SWIFT advarer om ondsinnet angrep på en annen av sine kunder

Finansiell transaksjonsnettverk SWIFT har fornyet varslingen til kundene om å være på vakt etter at malware har funnet seg hos en annen bank ved hjelp av sine tjenester.

Banken spurte kundene først å ta skritt for å sikre sine systemer i kjølvannet av et forsøk på å stjele USD 951 millioner fra Bangladesh Bank i februar. Angrepere ser ut til å ha brukt tilpasset malware installert på datamaskiner hos banken for å sende svindelfulle meldinger via SWIFT-nettverket som søker å overføre penger fra bankens konto hos US Federal Reserve Bank i New York.

Det angrepet ser ut til å ha vært En isolert hendelse, som SWIFT sa fredag, har nå lært mer om en andre forekomst der malware ble brukt.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Mens SWIFT ikke navngitte målet, En rapport fra sikkerhetsforskere ved BAE Systems, som også ble publisert fredag, pekte på en kommersiell bank i Vietnam som det siste offeret.

Malwareangrepene var ikke direkte på transaksjonsnettverket eller kjernemeldingssystemet, men ble i stedet rettet mot kundebanker 'sekundære sikkerhetskontroller, sa SWIFT.

Med sin evne til å overføre milliarder dollar til kontoer rundt om i verden med noen få tastetrykk, blir SWIFTs finansielle transaksjonsnettverk i stigende grad instrumentalisert i cyberangrep på finansinstitusjoner.

Mens antall svindelbedrag hos kundene er så små, mener rettsmedisinske eksperter at den nye oppdagelsen er en del av en bredere og svært adaptiv kampanje rettet mot banker, sa SWIFT.

Publisering På BAE Systems trusselforskningsblogg sa forskere Sergei Shevchenko og Adrian Nish hva som knytter sammen sakene som hittil er oppdaget, er bruken av en uvanlig filtørkefunksjon som malware bruker til å lage slettede filer uopprettelige. Funksjonen fyller først filen med tilfeldige tegn for å sikre at ingenting kan gjenopprettes fra sektorene det er på disk, og endrer deretter navnet til en tilfeldig streng før den slettes.

I begge tilfeller sa SWIFT i sin siste advarsel at angriperne har utnyttet sårbarheter i systemene som bankene bruker til å sette i gang pengeoverføringer, stjeler bankers legitimasjon, og bruker dem til å sende uigenkaldelige overføringsordrer over SWIFT-nettverket.

I tillegg har angriperne manipulert med sekundære kontroller som registre over uttalelser og bekreftelser som bankene bruker til å gjenkjenne svindel. For eksempel sa SWIFT i det siste tilfellet at angriperne målrettet bankens PDF-leser, ved hjelp av malices programvare for å modifisere det for å skjule spor av svindelfulle transaksjoner i PDF-rapporter om betalingsbekreftelser.

SWIFT ba kundene om å vurdere sikkerhet kontrollerer over alle sine betalingssystemer, fra arbeidstaker sjekker til cyberforsvar. Banker som bruker PDF-leserprogrammer for å gjennomgå bekreftelsesmeldinger, bør være spesielt forsiktige, sa det. De spurte bankene bidro til å spore svindlere ved å gi råd om det skulle oppdages noen hendelser.