курс цб на 26.06:
59.6564
66.678
Лента новостей
Безопасность
Digital banking ДБО как фабрика user experience
22 июня 2017 12:00
Количество просмотров 4 просмотра
ЖУРНАЛ ПЛАС №5 Календарь событий
20 июня 2017 18:12
Количество просмотров 20 просмотров
ЖУРНАЛ ПЛАС №5 17 моментов безопасности
20 июня 2017 16:12
Количество просмотров 30 просмотров
Регуляторы ЦБ снизил ключевую ставку до 9%
16 июня 2017 14:29
Количество просмотров 222 просмотра

Swift под прицелом нового троянского вируса в банковской отрасли

Количество просмотров59 просмотров

Начиная с января 2016 г. в разных странах мира некоторые фирмы, занимающиеся банковским бизнесом, операциями с ценными бумагами и торговыми операциями, подвергались атакам с применением троянской программы Odinaff, сообщает Symantec.

Вредоносную программу, как правило, развертывали на первой стадии атаки для закрепления в сети, что обеспечивало постоянное присутствие в ней и возможность внедрения дополнительных инструментов. 
Характер этих дополнительных инструментов, по сообщению Symantec, указывает на очень опытного злоумышленника, который известен своими атаками на финансовый сектор как минимум с 2013 г. Это – группа Carbanak, замешанная в серии атак на банки и сети ТСТ.  
В числе приемов, используемых группой Odinaff, – применение вредоносной программы, которая скрывает реестры Swift-сообщений о мошеннических транзакциях, составленные самим клиентом. С помощью этих инструментов проводится мониторинг локальных клиентских журналов сообщений, обнаруживаются ключевые слова, связанные с определенными транзакциями, а затем при помощи тех же инструментов соответствующие журналы удаляются из локальной программной среды Swift клиента. 
По заявлениям Symantec, свидетельства компрометации непосредственно сети Swift отсутствуют. Как сообщает иностранное СМИ, Odinaff не связан с недавними атаками Lazarus на банковскую среду Swift (и в том числе с хакерской атакой на Центральный банк Бангладеша, в результате которой был украден 81 млн долларов). 
 По материалам PLUSworld.ru, Finextra




В рубриках:
Безопасность