ESET: кибергруппа Carbanak вернулась в Россию
09 сен 2015 14:00 #23706
от ICT
ICT создал тему: ESET: кибергруппа Carbanak вернулась в Россию
Эксперты ESET обнаружили новые образцы вредоносного ПО, с помощью которого кибергруппировка осуществляет таргетированные атаки на финансовые учреждения. Carbanak специализируется на компрометации крупных организаций, в числе жертв — банки и Forex-трейдеры из России, США, Германии, Объединенных Арабских Эмиратов, Великобритании и некоторых других стран. Группа Carbanak не ограничивается одним семейством вредоносных программ и сочетает несколько инструментов. Атакующие используют троян Win32/Spy.Agent.ORM (также известный как Win32/Toshliph), бэкдор Win32/Wemosis для кражи конфиденциальных данных карт с PoS-терминалов (PoS RAM Scraper backdoor), а также Win32/Spy.Sekur — хорошо известное вредоносное ПО, которое регулярно встречается в киберкампаниях Carbanak. Все эти вредоносные программы основаны на разных кодовых базах, однако содержат некоторые общие черты, например, подписи на основе одного цифрового сертификата. Кроме того, атакующие пополнили арсенал последними эксплойтами для таких уязвимостей Microsoft Office как RCE CVE-2015-1770 и CVE-2015-2426, который размещался в утекших данных кибергруппы Hacking Team. Вектором заражения может выступать фишинговое сообщение с вредоносным вложением в виде RTF-файла с различными эксплойтами или файла в формате SCR. Специалисты ESET наблюдали, в частности, образцы фишинговой рассылки на русском языке, адресованные сотрудникам компаний по обработке электронных платежей, Forex-трейдеров и других финансовых организаций. Среди названий вложенных вредоносных файлов из этих писем «АО «АЛЬФА-БАНК» ДОГОВОР.scr», «Перечень материалов для блокировки от 04.08.2015г.scr», «Postanovlene_ob_ustranenii_18.08.2015.pdf %много_пробелов% ..scr», «Правила Банка России от 06.08.2015.pdf %много_пробелов% .scr», prikaz-451.doc и др.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Acer вернулась в Россию с клавиатурой и мышкой | 13.5 | Воскресенье, 12 марта 2023 |
Обратная волна ИТ-специалистов вернулась в Россию, но девятый вал может быть впереди | 12.93 | Воскресенье, 25 июня 2023 |
Eset: на Россию, Украину и Турцию приходится 25% обнаружений Win32/Glupteba | 10.89 | Четверг, 19 июля 2018 |
Eset представит новую бизнес-версию решений Eset NOD32 на мероприятиях Eset Road Show | 10.08 | Пятница, 17 апреля 2015 |
Eset проведет серию мероприятий Eset Road Show в Екатеринбурге, Уфе и Иркутске | 8.48 | Понедельник, 18 мая 2015 |
Eset представила новое поколение Eset NOD32 с защитой онлайн-платежей | 8.48 | Среда, 14 октября 2015 |
ESET представляет новые версии корпоративных решений ESET NOD32 | 8.47 | Среда, 17 декабря 2014 |
Eset проведет серию мероприятий Eset Road Show в Уфе и Иркутске | 8.47 | Вторник, 12 мая 2015 |
Eset запускает интернет-магазин цифровых развлечений «Eset.Игры» | 8.47 | Четверг, 05 ноября 2015 |
Eset представила в России Eset Cloud с удаленным управлением антивирусами | 8.47 | Понедельник, 10 июля 2017 |