Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Польский банк в руках хакеров: под угрозой банки 31 страны

14:27, 14 Февраля 2017 Количество просмотров 461 просмотр

По данным экспертов по безопасности фирмы Symantec, волна атак  вредоносного ПО, накрывшей банки 31 страны с конца прошлого года, производилась хакерами с сайта польского финансового регулятора.

хакеры 2.jpg
По словам специалистов Symantec, скомпрометированный сайт польского финансового регулятора перенаправлял посетителей к хакерской программе, которая пыталась установить вредоносное ПО на вычислительные ресурсы выбранных «жертв».

Атаки производились со взломанных веб-сайтов (т. н. watering holes – часто посещаемые сотрудниками какого-либо предприятия зараженные сайты, используемые хакерами для атак на предприятие или отрасль) с целью инфицировать предварительно выбранные цели ранее неизвестными вредоносными программами.

Об этих атаках стало известно, когда в одном из банков в Польше на ряде компьютеров были обнаружены ранее неизвестные работающие вредоносные программы. После этого банк информировал о признаках компрометации (indicators of compromise, IOCs) другие финансовые институты, которые впоследствии подтвердили, что компрометация имела место и у них.

По словам специалистов Symantec, с октября прошлого года они заблокировали попытки заражения клиентов в Польше, Мексике и Уругвае, использовав результаты анализа хакерской программы, с помощью которой были заражены польские банки.

Хакеры, по всей видимости, используют взломанные сайты для перенаправления посетителей на специально настроенный набор эксплойтов, который и заражает посетителей, приходящих примерно со 150 различных IP-адресов, говорят эксперты группы безопасности. Эти IP-адреса принадлежат 104 различным организациям, в основном банкам, расположенным в 31 стране.

Анализ вредоносной программы еще не полностью закончен, но уже ясно, что некоторые кодовые цепочки сходны с теми, которые использует хакерская группа Lazarus, считающаяся причастной к ряду грозных атак, имевших место, начиная с 2009 года.

По мнению специалистов Symantec, некоторые инструменты, использованные для хищений в банках Бангладеш, имеют общие черты с вредоносным ПО, с помощью которого были произведены легендарные атаки, приписываемые группе.

«После серии громких атак на банки в 2016 году этот свежий инцидент очень своевременно напоминает финансовым институтам о растущем спектре угроз», – отмечают в Symantec.

По материалам www.finextra.com, PLUSworld.ru

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи





14:12, 21.06.2016 Количество просмотров 1144 просмотра
Эксперты обнаружили в Google Play вирус, который крадет логины и пароли пользователей «ВКонтакте»
Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play нового трояна. Эта вредоносная программа, получившая имя Android.PWS.Vk.3, ворует у пользователей логины и пароли от учетных записей социальной сети «ВКонтакте».
15:00, 06.06.2016 Количество просмотров 1175 просмотров
Банки совместно с властями могут выработать единый подход борьбы с хакерами
Участники совещания у премьер-министра РФ Дмитрия Медведева по вопросам информационной безопасности в финансово-кредитной сфере отметили необходимость выработки госорганами и банками единого подхода к борьбе с киберпреступниками, заявил глава ВТБ Андрей Костин, принимавший участие в этом совещании.
13:32, 02.06.2016 Количество просмотров 807 просмотров
Ассоциация региональных банков оценила ущерб от хакеров в сотни миллионов рублей
Банки, входящие в Ассоциацию региональных банков России, подвергались атакам киберпреступников, и ущерб от этих действий оценивается в сотни миллионов рублей. Об этом сообщил глава ассоциации, руководитель комитета Госдумы по экономполитике Анатолий Аксаков.

обновить

а вы знаете, что...

… толчком к быстрому распространению ракушек каури в Африке послужило развитие работорговли в начале XVI века? Португальские, голландские и английские купцы скупали каури у берегов Индии, везли их в Гвинею, где продавали за двойную-тройную цену. На вырученные деньги они покупали рабов, которых везли в Америку, где получали еще большую прибыль.