Банковский троян Dyre распространяется по факсу
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Троян Dyre атакует американские компании

Кирилл Токарев 06 Февраля 2015 - 10:39
...

Эксперты по безопасности фирмы Bitdefender обнаружили кампанию по рассылке электронных писем с банковским трояном Dyre. Злоумышленники рассылают уведомления о получении электронных факсов американским пользователям. Цель злоумышленников – заражение ПК, установленных в компаниях и корпорациях.

Несмотря на преимущества электронной почты, передачей документов в цифровом формате с помощью электронного факса до сих пор пользуются компании по всему миру. На электронную почту отправляются уведомления со ссылкой на новые факсы. Ссылка в хакерском письме ведёт к заархивированному файлу, который содержит исполнимый модуль, замаскированный под PDF-документ. Вместо факса пользователь получает загрузочную программу, которая скачивает на ПК банковский троян Dyre, также известный как Dyreza.

По словам представителей Bitdefender, злоумышленники надёжно скрыли сущность файла от антивирусного софта. Для этого они использовали технику серверного полиморфизма. Данный метод заключается в том, что файл автоматически кодируется и маскируется перед загрузкой с вредоносного сервера. В Bitdefender подсчитали, что всего за день преступники разослали 30 тыс. писем со спам-серверов в Канаде, Великобритании, США, России, Турции и Франции.

Специалисты выяснили, что операцию проводят под названием «2201us». Это может указывать на её начало 22 января и на то, что цель злоумышленников – компании в США. Троян активизируется, как только владелец зараженного ПК заходит на вебсайты известных банков Австралии, Великобритании, Германии, Ирландии, Италии, Румынии и США,

Компании нередко открывают счета в нескольких финансовых учреждениях для более качественных денежных транзакций. Dyre подключается к веб-браузеру через бреши безопасности. Троян перехватывает трафик между заражённой системой и банком, способен изменять содержимое веб-сайта в прямом времени. Таким образом злоумышленники могут предоставить жертве ложные данные о состоянии счёта.

Недавно был найден новый вариант Dyre, который умеет взламывать почтовый клиент Microsoft Outlook. Это делалось для распространения Upatre – софта, способного скачивать другие вредоносные программы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT ISIM 5.8 получил функции поиска и контроля устранения уязвимостей
Екатерина Быстрова 23 Октября 2025 - 13:07
PT Industrial Security Incident Manager (PT ISIM) Корпорации Защита критически важных объектов Positive Technologies
PT ISIM 5.8 получил функции поиска и контроля устранения уязвимостей

Компания Positive Technologies представила обновление своей системы для кибербезопасности промышленных инфраструктур — PT Industrial Security Incident Manager (PT ISIM) версии 5.8. Теперь продукт не только отслеживает инциденты, но и помогает обнаруживать, оценивать и контролировать устранение уязвимостей в программном обеспечении и операционных системах.

Разработчики объясняют: защита промышленных объектов требует не только мониторинга сетевого трафика, но и полноценного цикла управления уязвимостями — от поиска до закрытия.

Для этого в PT ISIM 5.8 реализована интеграция данных об активах, которые система собирает с рабочих станций и серверов.

Информация поступает двумя способами — через агент PT ISIM Endpoint, установленный на конечных узлах, и через сетевой сканер, который получает данные удаленно, если установка агента невозможна.

В новой версии специалисты по ИБ и ИТ могут видеть все найденные уязвимости в ОС и приложениях, отслеживать их опасность и статус устранения. PT ISIM 5.8 также использует базу знаний Positive Technologies о реально эксплуатируемых и трендовых уязвимостях, помогая приоритизировать работу по исправлению критических ошибок.

«Устаревшие операционные системы и программы — одна из главных причин успешных атак. Поэтому важно понимать, какие риски несут такие компоненты и как их компенсировать», — пояснил руководитель разработки продуктов для безопасности промышленных систем Илья Косынкин.

Новая функциональность уже доступна пользователям PT ISIM proView Sensor после обновления продукта до версии 5.8.

В апреле мы рассматривали функциональные возможности PT ISIM 5.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Через Контур Диадок начали рассылать зловред в архиве под видом RTF
Новость
Через Контур Диадок начали рассылать зловред в архиве под ви...
Android-троян Anatsa расширил цели до 831 банка и криптоплатформ
Новость
Android-троян Anatsa расширил цели до 831 банка и криптоплат...
Мошенники придумали схему fake team с «коллегами» в чатах
Новость
Мошенники придумали схему fake team с «коллегами» в чатах

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.