курс цб на 17.10:
57.0861
67.2988

Swift под прицелом нового троянского вируса в банковской отрасли

12 октября 2016 09:58 Количество просмотров99 просмотров

Начиная с января 2016 г. в разных странах мира некоторые фирмы, занимающиеся банковским бизнесом, операциями с ценными бумагами и торговыми операциями, подвергались атакам с применением троянской программы Odinaff, сообщает Symantec.

Вредоносную программу, как правило, развертывали на первой стадии атаки для закрепления в сети, что обеспечивало постоянное присутствие в ней и возможность внедрения дополнительных инструментов. 
Характер этих дополнительных инструментов, по сообщению Symantec, указывает на очень опытного злоумышленника, который известен своими атаками на финансовый сектор как минимум с 2013 г. Это – группа Carbanak, замешанная в серии атак на банки и сети ТСТ.  
В числе приемов, используемых группой Odinaff, – применение вредоносной программы, которая скрывает реестры Swift-сообщений о мошеннических транзакциях, составленные самим клиентом. С помощью этих инструментов проводится мониторинг локальных клиентских журналов сообщений, обнаруживаются ключевые слова, связанные с определенными транзакциями, а затем при помощи тех же инструментов соответствующие журналы удаляются из локальной программной среды Swift клиента. 
По заявлениям Symantec, свидетельства компрометации непосредственно сети Swift отсутствуют. Как сообщает иностранное СМИ, Odinaff не связан с недавними атаками Lazarus на банковскую среду Swift (и в том числе с хакерской атакой на Центральный банк Бангладеша, в результате которой был украден 81 млн долларов). 
 По материалам PLUSworld.ru, Finextra



В рубриках:
Безопасность
Лента новостей
Безопасность
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 753 просмотра
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 467 просмотров
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1042 просмотра
Мероприятия Cloud Services Russia 2017 пройдет в Москве
10 октября 2017 11:31
Количество просмотров 203 просмотра