Индийские банки стали жертвами шифровальщика LeChiffre

Эксперты ИБ-компании Malwarebytes изучили образец вымогательского ПО LeChiffre, примененного неизвестными хакерами для инфицирования компьютерных систем трех индийских банков и фармацевтической компании. По сообщениям местных СМИ, ущерб от действий злоумышленников составил несколько миллионов долларов.

В отличие о других подобных программ, автоматически заражающих целевые системы, инфицирование LeChiffre производится вручную. Наиболее распространенный сценарий атаки предполагает два этапа. На первом злоумышленники проникают в корпоративную сеть и изучают ее на наличие уязвимых компьютеров. Взломав целевое устройство, злоумышленники загружают вредоносное ПО. Оказавшись на системе, вредонос шифрует найденные файлы при помощи алгоритма AES, а за восстановление документов требует выкуп в биткоинах.

Вредоносное ПО написано на языке Delphi. Графический интерфейс LeChiffre поддерживает русский язык – это может свидетельствовать о причастности к созданию программы русскоязычных хакеров. По словам экспертов Malwarebytes, судя по плохо реализованному шифрованию и способу взаимодействия с жертвами (через электронную почту), вредонос разрабатывался непрофессионалами.