Gli hacker hanno attaccato le banche russe per tre mesi

0
Il 5 dicembre 2018, Kaspersky Lab ha annunciato di aver identificato un nuovo tipo di attacco informatico al sistema bancario dell'Europa orientale. Questo attacco ha colpito otto banche, che hanno perso importi equivalenti a diverse decine di milioni di dollari. Gli aggressori informatici hanno utilizzato il virus DarkVishnya, utilizzando gadget direttamente negli edifici bancari o dall'esterno collegandosi alle reti aziendali.



Tuttavia, questa si è rivelata solo la punta dell '"iceberg" dell'hacker. Un potente attacco hacker alle banche russe, durato tre mesi, è stato rivelato dalla società internazionale Group-IB. Si è scoperto che i criminali informatici hanno inviato più di 11mila lettere da 2,9mila falsi indirizzi e-mail di istituzioni governative russe con il Trojan RTM. Cioè, gli hacker fingevano di essere agenzie governative. Il malware stesso è progettato per rubare denaro dai servizi di banca remota (RBS) e dai sistemi di pagamento.

Il malware è stato inviato agli indirizzi degli istituti finanziari da settembre a novembre 2018. Si specifica che uno di questi furti potrebbe portare agli aggressori circa 1,1 milioni di rubli. E secondo Nikita Kislitsin del Dipartimento per la sicurezza della rete del Gruppo-IB, tra le potenziali vittime del Trojan RTM ci sono le banche che ignorano ancora l'installazione della protezione contro gli attacchi di hacker mirati, così come quelle che raramente controllano lo stato attuale dell'infrastruttura per rilevare attività elettroniche sospette all'interno. banche.

Va notato che in ogni lettera c'era un allegato chiamato "copie di documenti", "promemoria" e altri. Contenevano un archivio con un file eseguibile e i file decompressi avevano icone PDF false. Il computer è stato infettato dopo aver avviato il file estratto dall'archivio. Successivamente, il Trojan ha iniziato a raccogliere informazioni sul computer, installare applicazioni bancarie e contabili, leggere sequenze di tasti, acquisire schermate, sostituire i dettagli di pagamento, i record del database dei nomi di dominio e i certificati di sicurezza.
  • http://analiziruy.mirtesen.ru/
I nostri canali di notizie

Iscriviti e rimani aggiornato sulle ultime novità e sugli eventi più importanti della giornata.