Хакеры MoneyTaker использовали «бестелесные» программы

123 0

Новая группировка русскоязычных хакеров MoneyTaker, совершившая 20 атак на банки за полтора года, использовала «бестелесные» программы, которые работают только в оперативной памяти и уничтожаются после перезагрузки.

Кроме того, хакеры устанавливают на серверы легитимные инструменты, используемые банками для проведения тестов на проникновение в систему. Однако сервер злоумышленников не ищет атаки, а управляет ими.

Разработала группа и собственные программы, в том числе MoneyTaker v5.0., которая была использована при атаке на один из российских банков. По словам специалистов международной компании по предотвращению и расследованию киберпреступлений Group-IB, эта программа ищет нужные платежки, модифицирует их, а затем заметает следы. После того, как платеж прошел, программа меняет реквизиты злоумышленников на первоначальные. То есть, деньги уходят хакерам, а в программе банка отображается платеж по реквизитам клиента. После удачной атаки хакеры МТ продолжают шпионить за банком, используя данные, полученные во время атаки.

Жертвами хакеров стали банки и другие организации, в том числе три кредитных учреждения из РФ, 16 американских фирм и один британский банк. В США средний ущерб от одной атаки составил $500 тысяч, а из российских банков кибермошенники похитили за время атак около 72 млн. рублей. В пользу «русских корней» группировки говорит то, что в одной из атак использовалась программа для автоматизированного рабочего места клиента Банка России (АРМ КБР).

Подписываемся, следим @CyberAgency

Related Post

Немецкие подростки страдают от моббинга

Опубликовано - 20.04.2017 0
Киберзапугивание или так называемый моббинг стал серьезной проблемой в учебных заведениях Германии, об этом говорится в подготовленном Организацией экономического сотрудничества…

Крупнейшая утечка в истории Apple — хакеры слили исходный код загрузчика iOS

Опубликовано - 08.02.2018 0
Пользователь сайта Reddit опубликовал исходный код загрузчика iOS 9.3.X, сообщило издание Motherboard. Данный код является секретной информацией Apple, а утечка…

Следующая игра создателя Pokémon Go будет включать аудио и дополненную реальность

Опубликовано - 19.09.2017 0
Niantic, компания-создатель популярной мобильной игры Pokémon Go, разрабатывает новую игру, которая будет включать звуковые сигналы, как сообщает исполнительный директор Phil…

Добавить комментарий