Хакеры Carbanak возвращаются в Россию

Кибергруппировка Carbanak, похитившая сотни миллионов долларов, вернулась в Россию. Об этом говорят в международной антивирусной компании Eset.

По словам экспертов, были обнаружены вирусы, при помощи которых хакеры осуществляют таргетированные атаки на крупные финансовые учреждения, среди которых банки - Forex-трейдеры из России, США, Германии, Объединенных Арабских Эмиратов, Великобритании и некоторых других стран.

В Carbanak используют несколько семейств вредоносных программ, основанных на разных кодовых базах, но содержащих общие черты, например, подписи на основе одного цифрового сертификата. Среди прочих инструментов кибергруппировка применяет троян Win32/Spy.Agent.ORM, бэкдор Win32/Wemosis для кражи конфиденциальных данных карт с PoS-терминалов и вирус Win32/Spy.Sekur.

Одним из вариантов атаки киберпреступников является отправка по электронной почте фишинговых сообщений с вредоносным вложением в виде RTF-файла с различными эксплойтами или файла в формате SCR. В частности, были замечены следующие названия вложенных опасных файлов: "АО «АЛЬФА-БАНК» ДОГОВОР.scr", "Перечень материалов для блокировки от 04.08.2015г.scr", "Правила Банка России от 06.08.2015.pdf %много_пробелов% .scr" и др.



Источник: DailyComm