Банковский троян атаковал госструктуры США
Главная » Новости

Банковский троян атаковал госструктуры США

Александр Панасенко 08 Февраля 2010 - 16:56
...

Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil. Служащие государственных структур и военного ведомства США, пытающиеся пойти по ссылке, указанной в лже-письме от Национального агентства безопасности, подхватывают троянца Zeus (он же Zbot), который специализируется на краже паролей к банковским системам, сообщает Брайан Кребс (Brian Krebs) в своём блоге.

Источники в госструктурах говорят о том, что на удочку киберпреступников повелись многие. Одна из правительственных организаций одного из штатов (какая именно, не уточняется) отрапортовала о нескольких сотнях заражений.

Одна из причин успеха данной атаки состоит в том, что фишинговые письма выглядят весьма убедительно. Получателям предлагается скачать копию некоего Проекта-2020 — действительно существующего отчёта, который был опубликован недавно Национальным разведывательным советом США.

Между тем, пристальное изучение заголовочной информации писем обнаруживает русский след: в действительности рассылка ведётся с адреса nobody@sh16.ruskyhost.ru.

На момент атаки троянца детектировали лишь около трети антивирусных продуктов. В то же время другой анонимный источник Кребса утверждает, что вредонос не такой уж и новый, однако хакеры могут легко обновить ботов, добавив им функционал по скачиванию с зараженных правительственных компьютеров различных файлов.

Вопрос о том, имеется ли на самом деле у злоумышленников готовое решение для кражи государственных тайн или же речь идёт лишь о потенциальной возможности, оставим на совести анонимного источника. В любом случае, Zeus умеет воровать банковские пароли, а значит, у директора ФБР Роберта Мюллера появилась лишняя причина не пользоваться системами онлайн-банкинга.

Таргетирование атаки по доменному признаку представляется довольно остроумным решением. К слову, одна из группировок, промышляющих внедрением Zeus на компьютеры наивных юзеров, не так давно сделала попытку персонализировать фишинговые письма, использовав краденую базу одного из сервисов по подготовке платёжных ведомостей, где хранились имена пользователей, их логины и даже части действительных паролей.

Источник

Следующая главная новость »
AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Более 1000 геймеров заразили зловредом под видом читов, дело передали в суд
Татьяна Никитина 19 Февраля 2026 - 16:37
ТрояныСоответствие законодательству РФ Домашние пользователиГосударство
Более 1000 геймеров заразили зловредом под видом читов, дело передали в суд

В Ханты-Мансийском автономном округе выдвинуты обвинения в рамках уголовного дела о распространении вредоносного софта под видом дополнений к играм. Фигуранты — пятеро жителей Югры, Республики Коми и Тюменской области в возрасте от 21 до 36 лет.

По версии следствия, неназванного зловреда подельники использовали для получения доступа к компьютерам геймеров и кражи конфиденциальной информации на заказ и за вознаграждение.

Вредонос позиционировался как программа, способная обеспечить игровое преимущество. Для его распространения злоумышленники публиковали на популярном видеохостинге фейковые деморолики, вставляя в описания коварную ссылку.

В результате реализации мошеннической схемы в период с сентября 2021 года по май 2022-го было заражено более 1000 устройств в России и за ее пределами.

Уголовное дело было возбуждено по признакам совершения преступлений, предусмотренных ч. 2 ст. 273 УК РФ (распространение / использование вредоносных программ по сговору, до пяти лет лишения свободы).

В настоящее время расследование завершено, все материалы и обвинительное заключение переданы в Сургутский горсуд для рассмотрения по существу.

AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!
Банк России опроверг массовую блокировку платежных карт
Новость
Банк России опроверг массовую блокировку платежных карт
BI.ZONE EDR получил сертификат ФСТЭК России и готов к работе в ГИС и КИИ
Новость
BI.ZONE EDR получил сертификат ФСТЭК России и готов к работе...
Сервисы Яндекса дали сбой: недоступны ресурсы в Yandex Cloud
Новость
Сервисы Яндекса дали сбой: недоступны ресурсы в Yandex Cloud

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.