Я хочу жить как бедный человек с деньгами 
Пабло Пикассо 



 

Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Польский банк в руках хакеров: под угрозой банки 31 страны

Польский банк в руках хакеров: под угрозой банки 31 страны

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
890

По данным экспертов по безопасности фирмы Symantec, волна атак  вредоносного ПО, накрывшей банки 31 страны с конца прошлого года, производилась хакерами с сайта польского финансового регулятора.

хакеры 2.jpg
По словам специалистов Symantec, скомпрометированный сайт польского финансового регулятора перенаправлял посетителей к хакерской программе, которая пыталась установить вредоносное ПО на вычислительные ресурсы выбранных «жертв».
 
Атаки производились со взломанных веб-сайтов (т. н. watering holes – часто посещаемые сотрудниками какого-либо предприятия зараженные сайты, используемые хакерами для атак на предприятие или отрасль) с целью инфицировать предварительно выбранные цели ранее неизвестными вредоносными программами.
 
Об этих атаках стало известно, когда в одном из банков в Польше на ряде компьютеров были обнаружены ранее неизвестные работающие вредоносные программы. После этого банк информировал о признаках компрометации (indicators of compromise, IOCs) другие финансовые институты, которые впоследствии подтвердили, что компрометация имела место и у них.
 
По словам специалистов Symantec, с октября прошлого года они заблокировали попытки заражения клиентов в Польше, Мексике и Уругвае, использовав результаты анализа хакерской программы, с помощью которой были заражены польские банки.
 
Хакеры, по всей видимости, используют взломанные сайты для перенаправления посетителей на специально настроенный набор эксплойтов, который и заражает посетителей, приходящих примерно со 150 различных IP-адресов, говорят эксперты группы безопасности. Эти IP-адреса принадлежат 104 различным организациям, в основном банкам, расположенным в 31 стране.
 
Анализ вредоносной программы еще не полностью закончен, но уже ясно, что некоторые кодовые цепочки сходны с теми, которые использует хакерская группа Lazarus, считающаяся причастной к ряду грозных атак, имевших место, начиная с 2009 года.
 
По мнению специалистов Symantec, некоторые инструменты, использованные для хищений в банках Бангладеш, имеют общие черты с вредоносным ПО, с помощью которого были произведены легендарные атаки, приписываемые группе.
 
«После серии громких атак на банки в 2016 году этот свежий инцидент очень своевременно напоминает финансовым институтам о растущем спектре угроз», – отмечают в Symantec.


Источник: plusworld.ru

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет