Злоумышленники в очередной раз атаковали внутреннюю сеть Бундестага

image

Теги: Бундестаг, кибератака, банковский троян

Во второй кибератаке хакеры задействовали новую разновидность банковского трояна Swatbanker.

В очередной кибератаке на внутреннюю сеть Бундестага злоумышленники использовали новую разновидность банковского трояна Swatbanker,  сообщает  ИБ-компания G DATA. Анализ конфигурационных файлов вредоносного ПО, показал, что преступники между 8 и 10 июня 2015 года интегрировали новые функции фильтрации для домена «Bundestag.btg» - адрес внутренней сети немецкого парламента. 

ИБ-эксперт из G DATA Эдди Виллемс (Eddy Willems) сообщил, что злоумышленники часто обращаются к вредоносу Swatbanker в нацеленных на европейские страны кибератаках, особенно на Германию. В настоящее время неизвестно, было ли недавнее кибернападение на Бундестаг отдельным инцидентом или это продолжение атаки, которая  началась  в мае 2015 года, главными подозреваемыми в осуществлении которой  являются  хакеры из России. 

В случае, если компьютер, инфицированный банковским трояном Swatbanker, получил доступ к внутренней сети Бундестага, все данные введенные в формы, плюс данные о браузере и последних пользователях web-сайта будут переданы злоумышленникам. Все ответы сервера также будут частью полученной преступниками информации.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.