14.02.2017,
12:37
69
Польский банк в руках хакеров: под угрозой банки 31 страны
По данным экспертов по безопасности фирмы Symantec, волна атак вредоносного ПО, накрывшей банки 31 страны с конца прошлого года,...
По словам специалистов Symantec, скомпрометированный сайт польского финансового регулятора перенаправлял посетителей к хакерской программе, которая пыталась установить вредоносное ПО на вычислительные ресурсы выбранных «жертв».
Атаки производились со взломанных веб-сайтов (т. н. watering holes – часто посещаемые сотрудниками какого-либо предприятия зараженные сайты, используемые хакерами для атак на предприятие или отрасль) с целью инфицировать предварительно выбранные цели ранее неизвестными вредоносными программами.
Об этих атаках стало известно, когда в одном из банков в Польше на ряде компьютеров были обнаружены ранее неизвестные работающие вредоносные программы. После этого банк информировал о признаках компрометации (indicators of compromise, IOCs) другие финансовые институты, которые впоследствии подтвердили, что компрометация имела место и у них.
По словам специалистов Symantec, с октября прошлого года они заблокировали попытки заражения клиентов в Польше, Мексике и Уругвае, использовав результаты анализа хакерской программы, с помощью которой были заражены польские банки.
Хакеры, по всей видимости, используют взломанные сайты для перенаправления посетителей на специально настроенный набор эксплойтов, который и заражает посетителей, приходящих примерно со 150 различных IP-адресов, говорят эксперты группы безопасности. Эти IP-адреса принадлежат 104 различным организациям, в основном банкам, расположенным в 31 стране.
Анализ вредоносной программы еще не полностью закончен, но уже ясно, что некоторые кодовые цепочки сходны с теми, которые использует хакерская группа Lazarus, считающаяся причастной к ряду грозных атак, имевших место, начиная с 2009 года.
По мнению специалистов Symantec, некоторые инструменты, использованные для хищений в банках Бангладеш, имеют общие черты с вредоносным ПО, с помощью которого были произведены легендарные атаки, приписываемые группе.
«После серии громких атак на банки в 2016 году этот свежий инцидент очень своевременно напоминает финансовым институтам о растущем спектре угроз», – отмечают в Symantec.
По материалам www.finextra.com, PLUSworld.ru
PLUSworld в соцсетях:
