• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:485

1.環球銀行金融電信協會（SWIFT）證實，發現第2起類似的網路攻擊事件，發生時間應該比孟加拉央行更早，與用於攻擊孟加拉央行的軟體有所不同。
2.SWIFT表示，這家受害商業銀行被駭客植入惡意軟體「Trojan PDF reader」，主要以銀行電腦內的PDF為攻擊目標，藉機讀取有關銀行付款確認資料的PDF檔報告並從中動手腳，再清除所有入侵痕跡。
3.全球有1.1萬家銀行和金融機構透過SWIFT平台轉帳匯款。SWIFT在發給銀行的通知中指出，包括孟加拉央行在內的這2起案件中，SWIFT本身的系統並未遭入侵，駭客都是先將惡意軟體植入受害客戶電腦系統，取得轉帳憑證後，冒充客戶身分透過SWIFT盜領資金。

攻擊手法： 植入惡意程式後竊取金融資訊

參考連結：

http://thehimalayantimes.com/business/swift-reports-new-hacker-attack/?
http://ctee.com.tw/News/Content.aspx?id=713881&yyyymmdd=20160514&f=c16e1a654aa2a3f95b2d6c56ab609680&h=3cd046cf5f00f4f0b9b5133de4cbfe5d&t=tpp
http://news.ltn.com.tw/n