Хакеры MoneyTaker использовали «бестелесные» программы

300 0

Новая группировка русскоязычных хакеров MoneyTaker, совершившая 20 атак на банки за полтора года, использовала «бестелесные» программы, которые работают только в оперативной памяти и уничтожаются после перезагрузки.

Кроме того, хакеры устанавливают на серверы легитимные инструменты, используемые банками для проведения тестов на проникновение в систему. Однако сервер злоумышленников не ищет атаки, а управляет ими.

Разработала группа и собственные программы, в том числе MoneyTaker v5.0., которая была использована при атаке на один из российских банков. По словам специалистов международной компании по предотвращению и расследованию киберпреступлений Group-IB, эта программа ищет нужные платежки, модифицирует их, а затем заметает следы. После того, как платеж прошел, программа меняет реквизиты злоумышленников на первоначальные. То есть, деньги уходят хакерам, а в программе банка отображается платеж по реквизитам клиента. После удачной атаки хакеры МТ продолжают шпионить за банком, используя данные, полученные во время атаки.

Жертвами хакеров стали банки и другие организации, в том числе три кредитных учреждения из РФ, 16 американских фирм и один британский банк. В США средний ущерб от одной атаки составил $500 тысяч, а из российских банков кибермошенники похитили за время атак около 72 млн. рублей. В пользу «русских корней» группировки говорит то, что в одной из атак использовалась программа для автоматизированного рабочего места клиента Банка России (АРМ КБР).

Подписываемся, следим @CyberAgency

Related Post

В загрузчиках мобильных систем обнаружили Санта Барбару

Опубликовано - 06.09.2017 0
Группа исследователей в области безопасности из Калифорнийского университета в Санта-Барбаре обнаружила, что загрузочные файлы мобильных устройств с легкостью рвут Цепь…

Алишер Усманов отказался вкладывать в новые технологические проекты

Опубликовано - 12.04.2017 0
Российский миллиардер Алишер Усманов больше не планирует инвестировать в технологический сектор. Об этом он заявил агентству Bloomberg. «Стоимость многих активов…

Рыбка на $12,5 млрд: число кибератак на топ-менеджеров удвоилось

Опубликовано - 19.07.2018 0
Хакеры начинают ценить свое время и экономить усилия, переключаясь на аккаунты высокопоставленных руководителей коммерческих фирм. Таким образом злоумышленники, минуя промежуточные…

«Может ли антивирус сканировать файлы на наличие информации о вашей кредитной карте? Да, он может сканировать всю информацию вашего компьютера», — Евгений Лифшиц, руководитель Агентства Кибербезопасности

Опубликовано - 07.10.2017 0
В сентябре Сенат проголосовал за запрет на использование «Антивируса Касперского» американскими госструктурами из-за подозрений в тесных связях с российскими спецслужбами.…

Добавить комментарий