курс цб на 18.02:
56.3554
70.6471
курс криптовалют:
11111 $
975.51 $

Swift под прицелом нового троянского вируса в банковской отрасли

12 октября 2016 09:58 Количество просмотров135 просмотров

Начиная с января 2016 г. в разных странах мира некоторые фирмы, занимающиеся банковским бизнесом, операциями с ценными бумагами и торговыми операциями, подвергались атакам с применением троянской программы Odinaff, сообщает Symantec.

Вредоносную программу, как правило, развертывали на первой стадии атаки для закрепления в сети, что обеспечивало постоянное присутствие в ней и возможность внедрения дополнительных инструментов. 
Характер этих дополнительных инструментов, по сообщению Symantec, указывает на очень опытного злоумышленника, который известен своими атаками на финансовый сектор как минимум с 2013 г. Это – группа Carbanak, замешанная в серии атак на банки и сети ТСТ.  
В числе приемов, используемых группой Odinaff, – применение вредоносной программы, которая скрывает реестры Swift-сообщений о мошеннических транзакциях, составленные самим клиентом. С помощью этих инструментов проводится мониторинг локальных клиентских журналов сообщений, обнаруживаются ключевые слова, связанные с определенными транзакциями, а затем при помощи тех же инструментов соответствующие журналы удаляются из локальной программной среды Swift клиента. 
По заявлениям Symantec, свидетельства компрометации непосредственно сети Swift отсутствуют. Как сообщает иностранное СМИ, Odinaff не связан с недавними атаками Lazarus на банковскую среду Swift (и в том числе с хакерской атакой на Центральный банк Бангладеша, в результате которой был украден 81 млн долларов). 
 По материалам PLUSworld.ru, Finextra



В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ снизил ключевую ставку до 7,5%
9 февраля 2018 13:32
Количество просмотров 236 просмотров