курс цб на 29.03:
56.9364
61.8102
Лента новостей

Swift под прицелом нового троянского вируса в банковской отрасли

Количество просмотров13 просмотров
Want create site? Find Free WordPress Themes and plugins.

Начиная с января 2016 г. в разных странах мира некоторые фирмы, занимающиеся банковским бизнесом, операциями с ценными бумагами и торговыми операциями, подвергались атакам с применением троянской программы Odinaff, сообщает Symantec.

Вредоносную программу, как правило, развертывали на первой стадии атаки для закрепления в сети, что обеспечивало постоянное присутствие в ней и возможность внедрения дополнительных инструментов. 
Характер этих дополнительных инструментов, по сообщению Symantec, указывает на очень опытного злоумышленника, который известен своими атаками на финансовый сектор как минимум с 2013 г. Это – группа Carbanak, замешанная в серии атак на банки и сети ТСТ.  
В числе приемов, используемых группой Odinaff, – применение вредоносной программы, которая скрывает реестры Swift-сообщений о мошеннических транзакциях, составленные самим клиентом. С помощью этих инструментов проводится мониторинг локальных клиентских журналов сообщений, обнаруживаются ключевые слова, связанные с определенными транзакциями, а затем при помощи тех же инструментов соответствующие журналы удаляются из локальной программной среды Swift клиента. 
По заявлениям Symantec, свидетельства компрометации непосредственно сети Swift отсутствуют. Как сообщает иностранное СМИ, Odinaff не связан с недавними атаками Lazarus на банковскую среду Swift (и в том числе с хакерской атакой на Центральный банк Бангладеша, в результате которой был украден 81 млн долларов). 
 По материалам PLUSworld.ru, Finextra
Did you find apk for android? You can find new Free Android Games and apps.




В рубриках:
Безопасность

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *