Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Swift под прицелом нового троянского вируса в банковской отрасли

Спонсор рубрики

14:31, 12 Октября 2016 Количество просмотров 725 просмотров

Ряд банков подверглись атаке с применением нового троянского вируса и инструментов, позволяющих манипулировать регистрационными журналами денежных переводов клиентов Swift.

Фото с rusjev.netНачиная с января 2016 г. в разных странах мира некоторые фирмы, занимающиеся банковским бизнесом, операциями с ценными бумагами и торговыми операциями, подвергались атакам с применением троянской программы Odinaff, сообщает Symantec.

Вредоносную программу, как правило, развертывали на первой стадии атаки для закрепления в сети, что обеспечивало постоянное присутствие в ней и возможность внедрения дополнительных инструментов. 

Характер этих дополнительных инструментов, по сообщению Symantec, указывает на очень опытного злоумышленника, который известен своими атаками на финансовый сектор как минимум с 2013 г. Это – группа Carbanak, замешанная в серии атак на банки и сети ТСТ.  

В числе приемов, используемых группой Odinaff, – применение вредоносной программы, которая скрывает реестры Swift-сообщений о мошеннических транзакциях, составленные самим клиентом. С помощью этих инструментов проводится мониторинг локальных клиентских журналов сообщений, обнаруживаются ключевые слова, связанные с определенными транзакциями, а затем при помощи тех же инструментов соответствующие журналы удаляются из локальной программной среды Swift клиента. 

По заявлениям Symantec, свидетельства компрометации непосредственно сети Swift отсутствуют. Как сообщает иностранное СМИ, Odinaff не связан с недавними атаками Lazarus на банковскую среду Swift (и в том числе с хакерской атакой на Центральный банк Бангладеша, в результате которой был украден 81 млн долларов). 

 По материалам PLUSworld.ru, Finextra

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи






Новости по тегам Swift, троян, денежные переводы,
14:02, 29.06.2016 Количество просмотров 707 просмотров
SWIFT подключила 73 банка к своей глобальной платежной инициативе
SWIFT подключила 73 банка к своей глобальной платежной инициативе, подписав целый ряд соглашений об уровне обслуживания, целью которых является повышение качества обслуживания корреспондентских счетов клиентов за счет увеличения скорости, прозрачности и прогнозируемости трансграничных платежей. 
14:01, 10.06.2016 Количество просмотров 1366 просмотров
Денежные переводы: граница между конкуренцией и синергией становится все прозрачнее
Насколько критичной выглядит сегодня ситуация на российском рынке денежных переводов и какие изменения внесли в общую картину новые экономические и геополитические реалии? Что выбирают небанковские структуры, вновь приходящие в этот сегмент, – конкуренцию или синергию с традиционными участниками? Эти и другие вопросы журнал «ПЛАС» обсудил с Андреем Агеевым, региональным директором Western Union в России. Итоги – в июньском номере журнала.
00:32, 06.06.2016 Количество просмотров 1015 просмотров
Банковский вирус Bolik – опасный наследник Zeus и Carberp
В июне 2016 года вирусные аналитики компании «Доктор Веб» завершили исследование нового опасного вируса. Он способен красть деньги со счетов клиентов российских банков, похищать конфиденциальную информацию и различными способами шпионить за своей жертвой.

обновить

а вы знаете, что...

… толчком к быстрому распространению ракушек каури в Африке послужило развитие работорговли в начале XVI века? Португальские, голландские и английские купцы скупали каури у берегов Индии, везли их в Гвинею, где продавали за двойную-тройную цену. На вырученные деньги они покупали рабов, которых везли в Америку, где получали еще большую прибыль.