Хакеры выкрали $431000 из банка Мумбаи

Хакеры выкрали $431000 из банка Мумбаи

 11 мая группа злоумышленников взломала текущий счет группы компаний RPG Group (в одном из банков Мумбаи) и выкрала 24000000 рупий (около $431000). Вся операция заняла у злоумышленников не более 3 часов. 

По информации Times of India, киберпреступники перевели похищенные деньги на 13 банковских счетов, разбросанных по всей стране. 

Банк заблокировал все вышеупомянутые счета, однако киберпреступникам все же удалось снять часть денег. По имеющимся данным, индийская полиция арестовала 3-х членов банды, попытавшихся снять деньги со счетов в отделениях банка в городах Коямпуттур и Хайдарабад. Как выяснилось, компания стала жертвой вредоносной программы, разосланной ее сотрудникам злоумышленниками.

Следует отметить, что в этом году группа киберпреступников подобным же образом ограбила косметическую компанию, выкрав с ее текущего счета 10 миллионов рупий (около $180000).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В PT Sandbox внедрили ML-модель для поиска скрытых киберугроз

В PT Sandbox появилась новая модель машинного обучения, которая помогает выявлять неизвестные и скрытые вредоносные программы. Песочница анализирует поведение программ по сетевой активности и может заметить угрозы, которые не удаётся поймать обычными методами.

Разработчики отмечают, что один из самых надёжных способов обнаружить зловред — это изучение подозрительных следов в сетевом трафике.

Новая ML-модель как раз обучена отличать «чистые» данные от вредоносных, разбирая пакеты и фиксируя нетипичные признаки поведения.

За последние полгода в песочницу добавили сотни новых правил и сигнатур для анализа трафика, что позволило расширить набор инструментов для поиска программ-вымогателей и атак нулевого дня.

Ещё одно заметное нововведение — проверка QR-кодов. Согласно исследованию, почти половина писем с QR-ссылками содержит зловред или спам. Теперь система может извлекать такие ссылки из писем и вложений и анализировать их на предмет угроз.

Появилась и дополнительная гибкость для специалистов по безопасности: можно писать собственные YARA-правила, настраивать очередь проверки и задавать приоритеты анализа в зависимости от источника или типа файла.

Кроме того, PT Sandbox научилась работать с S3-совместимыми облачными и локальными хранилищами — это позволяет проверять безопасность загружаемых данных вроде кода, изображений или архивов.

И наконец, через веб-интерфейс теперь можно вручную запускать поведенческий анализ отдельных файлов. Это даёт возможность глубже исследовать подозрительные объекты и быстрее реагировать на потенциальные атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru