В 2009 году увеличились атаки хакеров на компьютерные системы банков

...

Атаки хакеров на компьютерные системы банков увеличились в 2009 году, а
общее количество средств, украденных хакерами с банковских счетов в
2009 году, достигло 40 млн долларов. Как пишет в понедельник газета
«Коммерсант», об этом в интервью The Financial Times заявил начальник
подразделения ФБР по киберпреступлениям Джеффри Трой.

По словам Троя, жертвами онлайн-краж в основном становятся мелкие и
средние предприятия, обслуживаемые мелкими и средними банками с менее
эффективной компьютерной системой безопасности, чем у их крупных
конкурентов.

По данным опубликованного на прошлой неделе исследования американской
телекоммуникационной компании Cisco Systems, наиболее распространенной
программой кражи банковских паролей является Zeus, стоимость которой
составляет всего 700 долларов. Эксперты опасаются, что тенденция роста
числа онлайн-краж в банковском секторе продолжится в 2010 году.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый руткит Moriya бэкдорит системы Windows в реальных атаках

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

Специалисты «Лаборатории Касперского» уже успели придумать новому руткиту имя — Moriya. Вредонос также выступает в качестве бэкдора, позволяющего операторам шпионить за жертвами, избегая детектирования антивирусными программами.

С помощью Moriya киберпреступники могут перехватывать и анализировать входящий трафик, для чего вредонос получает доступ к адресному пространству ядра Windows. Помимо этого,  руткит позволяет отправлять заражённому хосту команды.

Бэкдор получает инструкции в виде специально сформированных пакетов, спрятанных внутри трафика жертвы. Это значит, что зловреду не нужен стандартный командный сервер (C2), поскольку злоумышленники сделали ставку на обход детектирования.

«Нам всё чаще попадаются кампании вроде TunnelSnake, в которых, как правило, киберпреступники прилагают все усилия, чтобы скрыть вредоносную активность. В определённом смысле им это удаётся — обнаружить такие операции действительно сложно», — объясняют эксперты «Лаборатории Касперского».

 

Специалисты Kaspersky не называют группировку, стоящую за кампанией TunnelSnake, однако есть основания полагать, что в деле замешаны преступники, говорящие на китайском языке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru