Пользователи сервисов онлайн-банкинга в Восточной Европе подверглись атаке хакеров

image

Теги: Trend Micro, Zeus, Украина, троян

По данным Trend Micro, злоумышленники действуют от имени украинского правительства и используют модифицированный вариант трояна Zeus.

Как сообщается в официальном блоге Trend Micro, исследователи зафиксировали очередную региональную вредоносную кампанию, ориентированную на пользователей сервисов онлайн-банкинга в Восточной Европе.

В рамках атаки злоумышленники присылают потенциальным жертвам электронные письма с вредоносными вложениями от имени украинского правительства. Наибольшеe количество жертв, по данным компании, находятся в Украине и России.

Эксперты также сообщают, что в рамках атаки используется модифицированный вариант Zeus, созданный на основе утечек исходного кода этого вируса. Среди прочего, в троян были добавлены дополнительные модули, ориентированные на определенные банковские системы. Кроме того, злоумышленники используют ряд некоторых других наборов эксплоитов, в том числе Bleeding Life Exploit Kit, Pony и Ann Loader.

Интересно также, что создатели новой модификации Zeus эксплуатируют довольно старую уязвимость в Microsoft Windows - CVE-2012-0158. Брешь была исправлена еще в 2012 году.

Ознакомиться с отчетом Trend Micro можно здесь


или введите имя

CAPTCHA