Az orosz banki munkatársak legutóbbi támadása kiemeli a pénzügyi intézményekkel szembeni veszélyt

Legalább hat orosz bank dolgozója nemrégiben a jól megtervezett e-mail támadás célpontjává vált, ahol a hackerek az orosz Központi A bank a rosszindulatú szoftverek telepítésében trükkös.

Az esemény a legutóbbi a pénzügyi intézmények ellen az elmúlt évben elkövetett rosszindulatú támadások sorozatában. Együtt jelzik a figyelmet a számítógépes bűnözés elleni küzdelemben, a banki ügyfelektől származó pénzektől a bankoktól való lopás elől.

A Symantec kutatói szerint a különböző orosz bankok dolgozói decemberben e-maileket kaptak decemberben Oroszországi Bank. Az üzeneteket egy olyan tartományból küldték, amely szorosan hasonlít az orosz központi bankhoz, és tartalmaz egy linket egy archív fájlhoz a Ratopak nevű trójai használatával.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A Ratopak megnyitja a hátsó ajtót a fertőzött számítógépeken, és lehetővé teszi a támadók számára a billentyűleütések rögzítését, a vágólapra vonatkozó adatok lekérését és a képernyő távoli megtekintését. Lehet tölteni és futtatni más rosszindulatú fájlokat és eszközöket is.

A támadások nagyon keskeny középpontja és az a tény, hogy az érintett számítógépek legnagyobb részét könyveléshez használták, azt sugallja, hogy a mögötte lévő hackerek pénzügyileg motiváltak voltak, mondta a Symantec kutatója. egy blogbejegyzésben. "A Ratopak használatával, amely megnyitja a hátsóajtót és a naplózási billentyűleütéseket, a támadók elhelyezhetik magukat a pénz ellopásához, vagy a veszélyeztetett számítógép ellenőrzése vagy a munkatársak ellopott bejelentkezési adatok felhasználásával."

Ez a pénzintézetekkel szembeni egyéb támadásokra emlékeztet , különösen Oroszországban, de nem csak. A hónap elején a Kaspersky Lab kutatói három csoport tevékenységéről számoltak be, amelyek az elmúlt év során 29 rosszindulatú orosz bankon fertőzött számítógépeiket vonták be.

Ezek a csoportok nagymértékben célzott adathalászatot, egyedi rosszindulatú programokat és fejlett oldalirányú mozgási technikákat alkalmaztak korábban társult a kiberespionage kampányokkal. Céljuk az volt, hogy finom technikákkal ellopják a pénzt, miután megértették a bankok belső rendszereit és operatív eljárásait.

A legfejlettebb ilyen csoport a Carbanak néven ismert, mely az elsődleges malware eszköze. A biztonsági kutatók szerint a csoport legalább 1 milliárd dollárral ellopta a bankokat legalább 25 országban két év alatt, amíg azt 2015 elején nem zavarják.

A stratégiát alkalmazó egyre több bűnözési bűnözéssel foglalkozó csoportban a bankoknak fordítsanak nagyobb figyelmet a belső hálózatok biztonságára és az alkalmazottak képzésére, azon kívül, hogy az ügyfelek által használt, nyilvánosan megjelenő weboldalakat.