Банковский троян Dyre распространяется по факсу

Троян Dyre атакует американские компании

Кирилл Токарев 06 Февраля 2015 - 10:39

Общее

Windows

BitDefender

Вредоносные программы

Трояны

...

Эксперты по безопасности фирмы Bitdefender обнаружили кампанию по рассылке электронных писем с банковским трояном Dyre. Злоумышленники рассылают уведомления о получении электронных факсов американским пользователям. Цель злоумышленников – заражение ПК, установленных в компаниях и корпорациях.

Несмотря на преимущества электронной почты, передачей документов в цифровом формате с помощью электронного факса до сих пор пользуются компании по всему миру. На электронную почту отправляются уведомления со ссылкой на новые факсы. Ссылка в хакерском письме ведёт к заархивированному файлу, который содержит исполнимый модуль, замаскированный под PDF-документ. Вместо факса пользователь получает загрузочную программу, которая скачивает на ПК банковский троян Dyre, также известный как Dyreza.

По словам представителей Bitdefender, злоумышленники надёжно скрыли сущность файла от антивирусного софта. Для этого они использовали технику серверного полиморфизма. Данный метод заключается в том, что файл автоматически кодируется и маскируется перед загрузкой с вредоносного сервера. В Bitdefender подсчитали, что всего за день преступники разослали 30 тыс. писем со спам-серверов в Канаде, Великобритании, США, России, Турции и Франции.

Специалисты выяснили, что операцию проводят под названием «2201us». Это может указывать на её начало 22 января и на то, что цель злоумышленников – компании в США. Троян активизируется, как только владелец зараженного ПК заходит на вебсайты известных банков Австралии, Великобритании, Германии, Ирландии, Италии, Румынии и США,

Компании нередко открывают счета в нескольких финансовых учреждениях для более качественных денежных транзакций. Dyre подключается к веб-браузеру через бреши безопасности. Троян перехватывает трафик между заражённой системой и банком, способен изменять содержимое веб-сайта в прямом времени. Таким образом злоумышленники могут предоставить жертве ложные данные о состоянии счёта.

Недавно был найден новый вариант Dyre, который умеет взламывать почтовый клиент Microsoft Outlook. Это делалось для распространения Upatre – софта, способного скачивать другие вредоносные программы.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 17:09

Общее Системы защиты от несанкционированного доступа Средства криптографической защиты информации Постквантовая криптография

На «РусКрипто’2026» обозначили, как будет меняться криптография в России

С 24 по 27 марта 2026 года в Подмосковье прошла 28-я международная научно-практическая конференция «РусКрипто’2026». Это одно из самых заметных отраслевых мероприятий в России, где встречаются разработчики, учёные, регуляторы и представители бизнеса, чтобы обсудить, куда движутся криптография и информационная безопасность.

В этом году основной акцент сделали на практических вопросах: цифровом суверенитете, доверенной цифровой среде, развитии национальных стандартов безопасности и том, как всё это применять не в теории, а в реальной инфраструктуре.

Программа получилась широкой. На конференции обсуждали криптоанализ, криптографическую защиту информации, безопасность государственных информационных систем и кредитно-финансовой сферы, вопросы электронной подписи, аппаратной безопасности, а также применение криптографии в медицине и другие актуальные темы ИБ.

В дискуссиях приняли участие представители Минцифры России, ФСБ России, Банка России, АНО «НТЦ ЦК», а также научных организаций и вузов, включая СПб ФИЦ РАН, НГУ, МИФИ и СПбПУ. Со стороны рынка в обсуждении участвовали компании, работающие в области криптографии, ИБ и финансовых технологий.

Одной из ключевых тем стало доверие в цифровой среде. Директор департамента развития технологий цифровой идентификации Минцифры России Татьяна Скворцова отметила, что сегодня особенно важно искать баланс между развитием цифровых идентификаторов, защитой персональных данных и удобством для граждан и бизнеса. По её словам, без национальных стандартов безопасности и без взаимодействия государства, науки и индустрии говорить о цифровом суверенитете невозможно.

О схожих приоритетах говорили и представители финансового сектора. Советник управления методологии и стандартизации информационной безопасности и киберустойчивости департамента информационной безопасности Банка России Андрей Елистратов подчеркнул, что устойчивость кредитно-финансовой сферы напрямую связана с надёжностью криптографических механизмов. Отдельно он отметил важность перехода финансовых организаций на отечественные криптографические стандарты.

Традиционно заметное место на конференции заняла и тема подготовки новых специалистов. Для студентов и аспирантов провели специальный конкурс, где молодые исследователи могли представить свои работы экспертной комиссии. Организаторы делают на этом отдельный акцент: интерес к криптографии у молодых специалистов сохраняется, а для отрасли это вопрос не только кадров, но и будущего развития собственных технологий.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!