Раскрыты подробности о вредоносном ПО, атаковавшем польские банки

вредоносное ПО кибератака банки
Раскрыты подробности о вредоносном ПО, атаковавшем польские банки
вредоносное ПО кибератака банки

Число пострадавших от вредоносной кампании значительно больше, чем предполагалось ранее.

Специалисты компании Trend Micro опубликовали отчет, посвященный анализу вредоносного ПО Ratankba, использовавшегося в атаках на ряд банков в Польше, а также финансовые организации в Мексике, Великобритании, Уругвае и Чили. По данным исследователей, целью злоумышленников были не только банки, но и различные компании в сфере телекоммуникаций, информационных технологий, страхования, а также образовательные учреждения и авиаперевозчики.

В рамках кампании киберпреступники компрометировали легитимные сайты и внедряли вредоносный код JavaScript, который собирал информацию о браузерах посетителей и загружал эксплоиты с ресурсов, где размещались наборы эксплоитов. По словам экспертов, некоторые взломанные ресурсы содержали вредоносное ПО и ряд подозрительных файлов, в частности бэкдор BKDR_DESTOVER.ADU, предназначенный для хищения информации, файлы .swf и .xap (включал модифицированную версию эксплоита для уязвимости в Silverlight, позволяющей удаленно выполнить код), а также банковский троян.

Процесс инфицирования состоит из нескольких этапов и включает использование различного вредоносного ПО и C&C-серверов, причем финальная полезная нагрузка доставляется только на системы интересующих злоумышленников жертв.

В одном из случаев вредонос Ratankba загружал со скомпрометированного легитимного сайта (который также служил в качестве управляющего сервера) хакерский инструмент nbt_scan.exe и проводил рекогносцировку, собирая данные о работающих процессах, настройках подключения к интернету, информацию о пользователе и т.д.

Загруженный инструмент представлял собой программу, собиравшую сведения об IP-адресе, авторизованных пользователях и MAC-адресе. Полученная информация отправлялась злоумышленникам, которые на ее основе составляли профиль жертвы и пытались взломать сеть с помощью брутфорс-атаки.

По данным специалистов, число пострадавших от вредоносной кампании значительно больше, чем предполагалось ранее. Атаки затронули организации не только в Северной\Южной Америке и Европе, но также в Гонконге, Тайване, Китае, Японии и Бахрейне.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Новости по теме

Гигабитный интернет от Frontier «превратился в тыкву» после атаки хакеров

Le Slip Français: кибербандиты копаются в нижнем белье французов

World-Check взломан: грязные секреты мировых элит скоро всплывут наружу

Кибертерроризм в больнице: французы лишились врачей из-за хакеров

Арестован москвич за торговлю вредоносным ПО через Telegram

Хакеры Anonymous утверждают, что взломали IT-системы армии обороны Израиля

Scaly Wolf завалила атаку из-за банальной ошибки

Работа 380 лабораторий Synlab в Италии парализована после мощной кибератаки

Яркость на максимум: огни британского Лестера ослепляют местных жителей