SOS :: Security Operation Space
15 октября, вторник, 00:00
|
Hot News:

Сайт МКЖД заразили банковским трояном Panda

11 июля 2019 г., четверг, 12:16

Злоумышленники разместили вредоносный модуль на официальном ресурсе МКЖД, чтобы обойти защитные решения.

В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лаборатории Касперского» сообщили об угрозе в московский Департамент информационных технологий (ДИТ).

По словам экспертов, атака была многоступенчатой. Сначала злоумышленники заражали компьютеры жертв трояном Panda через вредоносную рассылку — в случае успеха компьютер становился частью ботнета.

На втором этапе злоумышленники взломали сайт МКЖД и разместили там вредоносное ПО. Такая тактика должна была повысить шансы на успех атаки: загруженный с легитимного сайта модуль вызвал бы меньше подозрений — злоумышленники, должно быть, посчитали, что портал МКЖД находится в белых списках многих антивирусов.

После этого они дали всем зараженным компьютерам команду на загрузку вредоносного компонента. Полученный модуль в свою очередь скачивал ПО, которое используется в атаках на финансовые организации. Всего преступники успели загрузить с сайта МКЖД несколько сотен копий зловреда — их и обнаружила система автоматического мониторинга активностей ботнетов, разработанная «Лабораторией Касперского».

«Используя банковский троян Panda, атакующие получают полный контроль над зараженным компьютером и могут вывести деньги жертвы множеством различных способов, — предупреждает Антон Иванов, руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского». — Например, подменить страницы в браузере при онлайн-оплате и перехватить данные банковской карты пользователя. Или с помощью средств удаленного управления воспользоваться онлайн-банкингом жертвы и вывести ее денежные средства на свои счета».

Благодаря функции удаленного администрирования Panda представляет собой особую опасность для финансовых организаций: существует вероятность распространения зловреда по инфраструктуре компании после заражения всего одного компьютера.

На текущий момент угроза ликвидирована.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:03
13:15
10:15
09:15
08:15
07:15
06:15
05:38
17:15
15:59
15:15
14:15
12:15
10:15
09:15
08:15
07:15
06:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.390
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.