Symantec pins Filippijnen bank aanval op Bangladesh Bank heist groep

Voor het raken van de Amerikaanse Federal Reserve rekening van de Bangladesh Bank voor $ 81.000.000 in februari, de groep die verantwoordelijk is voor de aanval probeerden hun geluk op een Filippijnse instelling, heeft Symantec gezegd.

In een blogpost, de security leverancier zei dat overeenkomsten in de code die wordt gebruikt in de malware in beide aanslagen geleid tot het sluiten van de aanvallen waren van de ene bron.

“Symantec gelooft onderscheidende code gedeeld tussen gezinnen en het feit dat Backdoor.Contopee werd gebruikt in een aantal gerichte aanvallen tegen de financiële instellingen in de regio, betekent dat deze tools kan worden toegeschreven aan dezelfde groep,” zei hij.

Het bedrijf zei dat de aanvallen op de Filippijnse bank plaatsgevonden vanaf oktober vorig jaar, en vertegenwoordigen de eerder bekende aanvallen uit de groep.

“De ontdekking van meer aanvallen levert verder bewijs dat de groep betrokken is bezig met een grote campagne tegen financiële doelstellingen in de regio”, aldus Symantec.

Een deel van de code overeenkomsten betekenen de malware kan worden herleid tot Lazarus, een groep verbonden met een trojan die werd gebruikt bij de aanval op Sony Pictures.

Sinds de aanval op de Bangladesh Bank aan het licht kwam, de centrale messaging-dienst tussen banken ter wereld, SWIFT, heeft gezegd dat het van plan is om een ​​nieuw programma voor de beveiliging te starten.

“Er zal een voor en een na Bangladesh. Het Bangladesh fraude is geen geïsoleerd incident … dit is een big deal. En het raakt de kern van het bankwezen,” SWIFT chief executive Gottfried Leibbrandt zei eerder deze week.

In februari, het SWIFT-systeem van de centrale bank van Bangladesh werd gehackt, met dieven verzenden van berichten naar de Federal Reserve Bank van New York die manier konden ze om te stelen $ 81.000.000.

De aanvallers zijn ook beschuldigd van een diefstal van $ 12.000.000 uit een Ecuadoraanse bank vorig jaar, en een mislukte aanval op Vietnam Tien Phong Bank.

Eerder deze maand, een schat aan producten van Symantec’s bleken kwetsbaar voor een buffer overflow te zijn bij het ontleden van misvormde draagbare uitvoerbare header-bestanden.

Op Windows, worden dankzij Symantec scan-engine in de kernel geladen, de daaropvolgende kernel geheugen corruptie geresulteerd in directe blue-screening. Terwijl op Linux, OS X en andere Unix-achtige systemen, de buffer overflow resulteerde in een afgelegen heap overflow als root in de Symantec of Norton proces.

De aanval kan worden ingeroepen zonder enige interactie van de gebruiker, en kon gebeuren via evenementen zoals het ontvangen van een e-mail, een document of toepassing te downloaden, of door het bezoeken van een kwaadaardige website.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Star Trek: 50 jaar van positieve futurisme en gedurfde sociaal commentaar, Microsoft’s Surface all-in-one PC zei aan de kop van oktober hardware te lanceren; Hands on met de iPhone 7, nieuwe Apple Watch, en AirPods; Google koopt Apigee voor $ 625.000.000

Witte Huis benoemt eerste Federal Chief Information Security Officer

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer