Swift под прицелом нового троянского вируса в банковской отрасли

Вредоносную программу, как правило, развертывали на первой стадии атаки для закрепления в сети, что обеспечивало постоянное присутствие в ней и возможность внедрения дополнительных инструментов. 

Характер этих дополнительных инструментов, по сообщению Symantec, указывает на очень опытного злоумышленника, который известен своими атаками на финансовый сектор как минимум с 2013 г. Это – группа Carbanak, замешанная в серии атак на банки и сети ТСТ.  

В числе приемов, используемых группой Odinaff, – применение вредоносной программы, которая скрывает реестры Swift-сообщений о мошеннических транзакциях, составленные самим клиентом. С помощью этих инструментов проводится мониторинг локальных клиентских журналов сообщений, обнаруживаются ключевые слова, связанные с определенными транзакциями, а затем при помощи тех же инструментов соответствующие журналы удаляются из локальной программной среды Swift клиента. 

По заявлениям Symantec, свидетельства компрометации непосредственно сети Swift отсутствуют. Как сообщает иностранное СМИ, Odinaff не связан с недавними атаками Lazarus на банковскую среду Swift (и в том числе с хакерской атакой на Центральный банк Бангладеша, в результате которой был украден 81 млн долларов). 

 По материалам PLUSworld.ru, Finextra