Кибергруппа Carbanak устроила фишинговые атаки на отечественных клиентов

Организация ESET обнародовала компоненты следствия работы кибергруппы Carbanak, важной за кражи сотен млн долларов США, данных кредиток и умной собственности.

Деятельность мошенников Carbanak была раскрыта в самом начале 2016 года. От деятельности мошенников пострадали, по подсчётам, более 100 организаций и банков во всем мире, и в том числе в России. Совместная совокупность украденных средств расценивается в $1 млн.

Epoxydude/fstop/Corbis

Epoxydude/fstop/Corbis

Тест работы Carbanak продемонстрировал, что, вместе с иными приборами, команда активно применяла вредные платформы рода Win32/Spy.Agent.ORM, указанные в атаках на клиентов из РФ и Украины.

Например, в самом начале лета 2015 года была установлена высокая энергичность зловредов Spy.Agent.ORM. Платформы этого рода распространялись при помощи комплекта эксплойтов через скомпрометированные новостные сайты и банковские веб-сайты, и в фишинговых рассылках, нацеленных на служащих денежных заведений из РФ, Украины и Армении. Пользователям рассылались сведения с вредными инвестициями SCR-файлов либо RTF-эксплойтов к уязвимостям Майкрософт Офис.

Вирус Win32/Spy.Agent.ORM открывает нападающим бравённый доступ к ПК жертвы. Вредная платформа подключается к правящему компьютеру и осуществляет разные команды: сделать скриншот, получить перечень заброшенных действий, скопить информацию о системе, скачать выполняемый документ и другие.

Larry Уиллиямс/Corbis

Larry Уиллиямс/Corbis

На зависимость вируса Spy.Agent.ORM и Carbanak показывают одинаковые отрывки кода, которые встречаются в прочих вредных программах компании: «фирменном» приборе Win32/Spy.Sekur и бэкдоре для кражи данных карт с PoS-терминалов Win32/Wemosis, замеченным в кибернетических атаках на североамериканские отели-казино.

Все перечисленные вредные платформы записаны одним и аналогичным цифровым сертификатом, оформленным на столичную организацию Blik. Один из новых примеров вируса Spy.Agent.ORM подписан цифровым сертификатом киевской компании In Travel. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий