Avira для Windows 10 info@avirus.ru

Западные банки получили предупреждение о сверхмасштабной атаке

Западные IT-комании и независимые специалисты говорят, что почти две недели несколько десятковкрупнейших американских банков подвергаются высоко скоординированной кибератаке, включающей в себя DDoS-атаку, скинирование на наличие уязвимостей, фишинг-приемы и другие способы захвата конфиденциальной информации. Многие эксперты полагают что эта атака производится силами одной из крупной международной хакерской группировки, целью которой является финансовая нажива.

По заявлению экспертов из компании RSA Security, хакерами специально был содан кастомизированный троян который проникает на клиентские машины и ворует различные данные, в свлю очередь эти данные применяются злоумышленниками для совершения незаконных банковских операций

Специалист по коммуникациям RSA FraudAction Team, Мор Ахавиа, говорит что в атаке задействована крупнейшая в истории хакерская группа, в состав которой входит около сотни бот-мастеров, каждый из которых использует подвластную ему бот-сеть для распространения банковских вредоносов. Выше по ступени стоят инвесторы которые финансируют покупку ПО и "железа" необходимого для атаки. "Мы впервые видим, когда финансово-мотивированные группы достигают таких масштабов и такого уровня взаимодействия", - говорит Ахавиа

На прошлой неделе американские банки уже получили комадну к боеготовности. Такие банки как JP Morgan Chase, Bank of America, Citigroup и Wells Fargo были атакованы злоумышленниками в результате чего, их системы онлайн-банкинга, эквайринга и торговли акциями стали недоступны и тысячи клиентов не смогли выполнить нужные финансовые операции.

Ранее ответственность за организацию DDoS на ряд банков в США взяла на себя ближневосточная хакерская группировка Cyber fighters of Izz ad-din Al qassam, однако западные эксперты сомневаются, что она является подлинным или единственный организатором кампании. Сама группировка заявляла, что DDoS - это месть США за отказ от удаления антиисламского ролика.
Интересен тот факт, что незадолго до этих событий, американский центр FS-ISAC (Financial Services Information Sharing and Analysis Center), предупредил банки о вероятной кибератаке, что высока вероятность использования троянских программ из стран Азии и ближнего Востока

В RSA говорят, что за последние несколько кварталов хакеры сосредоточились на атаке в направлении малого бизнеса и правительственных ведомств локального масштаба. Сейчас же атака ведется при помощи малоизвестного троянца Gozi Prinimalka, ориентированного именно на частных клиентов именно американских банков.

Ранее антивирусными компаниями было сообщено о трояне Gozi, который использовался для кражи нескольких миллионов долларов из западных банков. Новая версия трояна была сильно модифицирована, она не только может связываться с C&C-сервером мощенников, но и имеет расширенный функционал по работе на компьютере-жертве, такой как поддержка виртуальных ОС, клонирование настроек ПК, перехват тайм-зон, данных о браузерах и др

По сообщению RSA, хакеры используют SOCKS-прокси для связи со своей жертвой, взаимодействуя на низком уровне с машиной клиента, что позволяет расширить привилегии. По рекомендации RSA следует ужесточить аутентификацию для клиентов и провести общий аудит систем онлайн-банкинга.

Источник: www.itsec.ru