?

Log in

No account? Create an account

Previous Entry | Next Entry

5 декабря 2018 года «Лаборатория Касперского» сообщила, что ею выявлен новый вид кибератак на банковскую систему Восточной Европы. При этой атаке пострадали восемь банков, которые потеряли суммы эквивалентные нескольким десяткам миллионам долларов. Киберприступники использовали вирус DarkVishnya, применив вредоносное ПО через гаджеты непосредственно в зданиях банков или извне, подключившись к корпоративным сетям.




Однако это оказалось лишь верхушкой хакерского «айсберга». Мощную хакерскую атаку на российские банки, длившуюся три месяца, выявила международная компания Group-IB. Оказалось, что киберзлоумышленники разослали более 11 тыс. писем с 2,9 тыс. фейковых адресов электронной почты государственных учреждений России с трояном RTM. То есть хакеры выдавали себя за госучреждения. Само вредоносное ПО предназначено для кражи денег из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем.

Рассылка вредоносного ПО осуществлялась на адреса финансовых учреждений в период с сентября по ноябрь 2018 года. Уточняется, что одно подобное хищение могло принести злоумышленникам около 1,1 млн. руб. И как сообщил из департамента сетевой безопасности Group-IB Никита Кислицин, среди потенциальных жертв трояна RTM — банки, до сих пор игнорирующие установку средств защиты от целевых хакерских атак, а также те, кто редко проверяет текущее состояние инфраструктуры на предмет обнаружения подозрительной электронной активности внутри банков.

Нужно отметить, что в каждом письме было вложение под названием «копии документов», «служебная записка» и прочие. В них содержался архив с исполняемым файлом, причем распакованные файлы имели фейковые иконки PDF. Заражение компьютера происходило после запуска извлеченного из архива файла. После этого троян начинал собирать информацию о компьютере, установленных банковских и бухгалтерских приложениях, считывать нажатия клавиатуры, делать снимки экрана, подменять платежные реквизиты, записи базы доменных имен и сертификаты безопасности.

Источник


Buy for 50 tokens
Buy promo for minimal price.

Profile

greenchelman_3
Гоша из Одессы

Latest Month

July 2019
S M T W T F S
 123456
78910111213
14151617181920
21222324252627
28293031   

Tags

Статистика


Powered by LiveJournal.com
Designed by yoksel