為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    遠東商銀去年18億元被盜轉 北韓駭客幹的

    美國網路安全公司「火眼」指出,遠銀遭駭盜竊18億元案件為北韓菁英駭客組織「APT 38」所為。(本報合成)

    美國網路安全公司「火眼」指出,遠銀遭駭盜竊18億元案件為北韓菁英駭客組織「APT 38」所為。(本報合成)

    2018/10/04 06:05

    首次上稿 00:57
    更新時間 06:05

    〔即時新聞/綜合報導〕台灣遠東國際商業銀行2017年10月遭駭客植入木馬程式,駭進SWIFT系統盜轉18億元,美國網路安全公司「火眼」(FireEye)近期透露,此起案件為北韓菁英駭客組織「APT 38」所為。

    「火眼」在官網上公布調查結果,指出隸屬於北韓駭客組織「Lazarus」的「APT 38」,雖然會與其他駭客團體共享惡意軟體開發資源,但該組織係針對金融機構發動攻擊,有其獨特的侵入戰術、管道、技術與程序(TTP),足以辨明和其他北韓駭客組織的不同之處。

    「火眼」指出,「APT 38」每次犯案遵循相同模式,大致可分為6個步驟,分別為「訊息收集」、「初步滲透」、「內部偵查」、「攻擊SWIFT伺服器」、「轉移資金」、「銷毀證據」,該組織作風謹慎,但獨特之處在於他們為達到湮滅證據的目的,不怕妨礙到未來的入侵行動,也要把受害者的網路系統整個摧毀掉。

    目前已知「APT 38」在11個國家、共16個金融機構盜取金錢,屬於網路上的銀行搶匪,受害銀行包括2015年11月遭搶的越南先鋒銀行(TP bank)、2016年2月被竊的孟加拉銀行(Bangladesh Bank)、2017年10月遭盜轉帳的台灣遠東國際商業銀行,以及2018年1月遭入侵的墨西哥外貿銀行(Bancomext)與同年5月被駭的智利銀行(Banco de Chile)。

    遠東商銀2017年10月遭駭,金融監督管理委員會當時表示,全部款項中,有5700萬美元(約新台幣17億1000萬)轉往柬埔寨,100萬美元(約新台幣3000萬)轉往美國,有210萬美元(約新台幣6300萬)在斯里蘭卡匯出,另有50萬美元(約新台幣1500萬)流入個人帳戶。

    觀看資安報告原文請點擊下面

    美國「火眼」公司調查報告

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    國際今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。