Во второй кибератаке хакеры задействовали новую разновидность банковского трояна Swatbanker.
В очередной кибератаке на внутреннюю сеть Бундестага злоумышленники использовали новую разновидность банковского трояна Swatbanker, сообщает ИБ-компания G DATA. Анализ конфигурационных файлов вредоносного ПО, показал, что преступники между 8 и 10 июня 2015 года интегрировали новые функции фильтрации для домена «Bundestag.btg» - адрес внутренней сети немецкого парламента.
ИБ-эксперт из G DATA Эдди Виллемс (Eddy Willems) сообщил, что злоумышленники часто обращаются к вредоносу Swatbanker в нацеленных на европейские страны кибератаках, особенно на Германию. В настоящее время неизвестно, было ли недавнее кибернападение на Бундестаг отдельным инцидентом или это продолжение атаки, которая началась в мае 2015 года, главными подозреваемыми в осуществлении которой являются хакеры из России.
В случае, если компьютер, инфицированный банковским трояном Swatbanker, получил доступ к внутренней сети Бундестага, все данные введенные в формы, плюс данные о браузере и последних пользователях web-сайта будут переданы злоумышленникам. Все ответы сервера также будут частью полученной преступниками информации.