• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:550

1.紐約聯邦準備銀行（New York Fed）遭駭客攻擊，導致孟加拉中央銀行存放該行帳戶的約8000萬美元被盜取。孟加拉銀行行員表示，駭客上個月入侵孟加拉銀行系統，竊取其轉帳憑證後，向紐約聯邦準備銀行提出30多筆交易請求，將金額從孟加拉銀行帳戶轉入菲律賓和斯里蘭卡銀行。
2.其中4筆交易順利通過，總額8100萬美元匯至菲律賓銀行，不過第5筆匯至斯里蘭卡非營利組織的2000萬美元，因為駭客拼錯這個非營利組織的名稱而交易失敗。
目前情資多屬消息面仍未公布真正原因，TWCERT/CC持續追蹤中，此駭侵事件需要取得孟加拉央行的帳戶驗證資料、密鑰，及其轉帳詳細流程與方法，以避防止詐騙的種種內控機制。此外，該央行也可能遭受社交工程攻擊，導致特定員工被誘導進行相關轉帳。

攻擊手法： 目前未知

參考連結：

http://news.cnyes.com/20160310/20160310081852967234210.shtml

http://www.cna.com.tw/news/firstnews/201603110004-1.aspx

http://www.msn.com/zh-tw/news/other/%E9%A7%AD%E5%AE%A2%E6%8B%BC%E9%8C%AF%E5%AD%97-%E8%BF%9110%E5%84%84%E7%BE%8E%E5%85%8