15 Ноября, 2018

Глобальная банковская угроза Emotet добралась до Чили

Panda Security в России и СНГ
Банковский троян, будучи кошмаром для глобального банковского сектора, за последние несколько дней скомпрометировал сеть банка Consorcio de Chile (Чили).
Новый случай электронного мошенничества против чилийской банковской системы, который был зафиксирован в последние несколько дней, еще раз привлек внимание специалистов во всем мире к вопросам информационной безопасности. Несомненно, кибер-преступники сделали свои тактики максимально профессиональными, и с их помощью они стремятся взламывать реальные сейфы, содержащие огромные суммы денег: финансовые организации .

Сам банк подтвердил эту новость, при этом одновременно сообщил о том, что ни один клиент непосредственно не пострадал от этой атаки: «ни один клиентский счет, информация или средства не пострадали, хотя на данный момент есть средства, принадлежащие банку, которые еще не были восстановлены».

Последней жертвой банковского трояна Emotet, ставшего настоящим ночным кошмаром для банков во многих странах мира, стал чилийский банк Consorcio. Троян получил доступ к сети, используя распространенную фишинговую атаку, хотя его полиморфизм – это именно то, что сделало его таким популярным.

Знакомство с EMOTET
Emotet – это самый широко используемый и наиболее опасный банковский троян, известный на сегодняшний день. От него уже пострадало огромное количество банковских организаций во всем мире. Помимо заражения и работы в качестве бота, он способен красть пароли и распространяться как червь. Emotet может проникать на компьютеры через электронную почту, по ссылке, в виде фишинга, как запись в таблице Excel или в документе Word, как запрос на обновление и т.д.

Криминальное прошлое
После атаки, которую пережил чилийский банк Banco de Chile в мае, когда в общей сложности было украдено порядка 10 миллионов долларов США, специалисты по информационной безопасности активно обсуждали этот случай, о нем широко освещалось почти во всех СМИ Чили. В этом новом инциденте банк Consorcio был взломан пока еще неизвестной группой кибер-преступников, которые пытались украсть порядка 2 миллионов долларов США.

Как он проник в банк Banco Consorcio ?
По сведениям антивирусной лаборатории PandaLabs компании Panda Security, как только Emotet попал в сеть, он заразил все компьютеры, подключенные к сети, за считанные минуты, и после этого эти компьютеры ждали новых команд от сервера управления данного трояна. Он обычно используется для кражи регистрационных данных и спама, но он также может быть использован и для шифрования всей сети.

В данном случае он пробрался в банк предположительно с обновлением для Word, которое было выполнено сотрудником после получения соответствующего письма. Внутри этого «обновления» был спрятан троян, использующий ботнет Emotet.

Решения с опциями расширенной информационной безопасности – лучшая защита от Emotet
Что делает данный троян действительно крайне опасным, так это его возможность автоматически изменять содержащийся в нем код, в результате чего антивирусам значительно сложнее обнаруживать оставляемые им сигнатуры.

Panda Security выпускает решение Panda Adaptive Defense с опциями расширенной информационной безопасности (EDR), в котором реализованы технологии, специально разработанные для обнаружения подобных банковских троянов. «Важно иметь в виду то, что без расширенной защиты клиент будет инфицирован. С помощью данного трояна регулярно запускаются различные вредоносные кампании, и традиционные антивирусы не в состоянии обнаруживать их», - говорит Педро Уриа, директор антивирусной лаборатории PandaLabs.
Panda Security рекомендует использовать Panda Adaptive Defense в режиме Lock для борьбы с этим трояном, принадлежащей самой крупной сети распространения троянов в мире.
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com