Клиентов межбанковской системы SWIFT атакует новый троян

Системе обмена банковской информацией SWIFT угрожает новый троян Trojan.Odinaff, предупреждают эксперты компании Symantec. Согласно данным исследователей, в новой волне атак задействованы некоторые элементы инфраструктуры, ранее использовавшиеся в кампаниях Carbanak.

Впервые троян Odinaff был обнаружен в январе 2016 года, однако в последнее время масштабы атак заметно возросли. В 34% случаев атакам подвергались финансовые учреждения. Специалистам пока не удалось определить объекты остальных атак. Предположительно, основной целью были приложения для работы на финансовых рынках. К настоящему времени атакам подверглись организации в США, Гонконге, Австралии, Канаде, Великобритании и Украине.

Операторы Odinaff используют различные методы для проникновения в систему целевой организации. Один из них предполагает применение вредоносного макроса MS Office, активация которого приводит к установке трояна, второй - использование защищенных паролем RAR-архивов. По мнению специалистов Symantec, вредоносные документы и ссылки распространяются посредством фишинговых писем. Оказавшись на компьютере, троян самостоятельно устанавливает дополнительные программы, которые могут искажать данные, передаваемые через SWIFT.

По словам экспертов, на компьютер жертвы устанавливаются специфические инструменты, предназначенные для мониторинга журнала сообщений пользователя SWIFT и поиска ключевых слов, связанных с определенными транзакциями. Как отмечают исследователи, каждый инструмент сконфигурирован под определенную целевую систему.

В сентябре система SWIFT объявила о реализации механизма, призванного обеспечить защиту банков и других клиентов системы от мошеннических операций. SWIFT будет представлять клиентам отчет об операциях, в которых использовались их реквизиты. Таким образом клиенты смогут проверить, не проходили ли через межбанковскую систему не авторизованные ими операции.