E安全4月12日讯 据报道，朝鲜黑客可能涉嫌企图窃取印度联合银行1.7亿美元。

2015年7月，印度联合银行（Union Bank of India）成为网络窃贼企图攻击的目标，黑客通过恶意软件感染了银行系统。

孟加拉银行8100万美元失窃，嫌疑对象直指朝鲜黑客。专家认为，该银行遭遇的网络“盗窃风云”与孟加拉银行被黑一事存在相似之处。

据称，攻击印度联合银行的黑客几乎可以将1.7亿美元从该银行纽约账户转至5个地方的私人账户。然而，银行员工发现了盗窃企图，最终及时采取有效措施终止该黑客行为，银行巨额资金得以保全，窃贼企图泡汤。

据调查人员透露，黑客使用的代码与孟加拉银行盗窃案中使用的代码类似。

最近网络安全专家指出，朝鲜黑客组织“Lazarus”与全球几家知名银行被黑有关。

黑客如何从印度联合银行行窃？

据印度联合银行董事长Arun Tiwari介绍，银行员工打开了一个恶意电子邮件附件，之后恶意软件感染了系统。这款恶意软件允许黑客窃取银行的访问密码，该密码被用于通过SWIFT授权跨境交易。

据不愿透露姓名的知情人士透露，黑客企图将1.7亿美元转移至几个亚洲空壳公司，其中一家被认为是某国有组织的犯罪集团。

然而，印度联合银行财政部门一名员工识别出该组织发起的6笔交易未经银行授权，于是发现了黑客的企图。

印度联合银行聘用花旗集团的网络安全部门Ernst and Young调查这起网络盗窃事件。这位专家认为，印度联合银行与孟加拉银行黑客事件存在几个关键相似之处。

环球银行金融电信协会（SWIFT）先前曾表示，系统网络中的其它银行也是网络攻击的目标，然而当时，SWIFT并未透露印度联合银行也在其列，过去一年，该系统中融合了更多安全措施。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。