• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:232

1.孟加拉央行用來進行國際轉帳電匯款項的一部電腦和一部印表機遭到駭客入侵操縱，以致央行無法看見要求匯出電匯與確認收到電匯的紀錄。
2.因當天是星期五即將休假，並未立即將系統修復，二月八日星期一官員進入電腦系統列印出訊息，發現紐約聯邦準備銀行傳了三則訊息，詢問數筆可疑匯款的資訊。在這四天空檔，駭客已將贓款匯入菲律賓銀行帳戶，轉匯往當地賭場進行洗錢。

編註：自動列印所有SWIFT電匯記錄的印表機發生「故障」，而央行高級官員說：「這種故障以前發生過，所以我們當時以為只是跟平時一樣的常見故障。」，此外FireEye認為該電腦可能遭植入Remote Access Trojan (RAT)的木馬，而可進行遠端操控，而RTGS也成為控制BB's SWIFT作業的管道，駭客透過這樣人性的弱點及利用了兩地各自的休息時間差進行整起竊取銀行資金的APT駭侵事件。

攻擊手法： 印表機植入木馬

參考連結：

http://www.thedailystar.net/frontpage/sophisticated-tools-used-hacking-1196404

http://www.reuters.com/article/us-usa-fed-bangladesh-malware-idUSKCN0WD1EV

http://news.sina.com.tw/article/20160319/16467421.html

http://news.sina.co