В банкоматах Сбербанка в Москве обнаружено 40 млн фальшивых рублей

ФСБ при поддержке бойцов СОБРа и ОМОНа задержала преступников, которые вносили в банкоматы Сбербанка поддельные купюры. По данным правоохранителей, всего за несколько дней в 2015 году троим мошенникам удалось внести липовых пятитысячных купюр на 40 миллионов рублей в банкоматы Сбербанка в Москве.

ФСБ при поддержке СОБРа и ОМОНа штурмовала квартиру, где прятались трое подозреваемых — Эрадж Б., Мурадчон М. и Владимир А.

Задержанным вменяется мошенничество в особо крупном размере. Не исключено, что они замешаны в аналогичных преступлениях уже в других банках, пишет life.ru.

"С 21 по 25 февраля 2015 года в банкоматы Сбербанка на территории Москвы были внесены пятитысячные купюры, которые банкоматы воспринимали как настоящие. А уже в других банках преступники снимали настоящие деньги", — рассказал источник в правоохранительных органах. — "По данному факту СД МВД было возбуждено дело, накануне задержаны трое подозреваемых".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.

Об активном сканировании Сети на наличие открытых API Docker на порту 2375 сообщили исследователи компании Trend Micro, занимающейся разработкой программ для кибербезопасности.

По словам экспертов, атакующие используют вредоносный код, устанавливающий в систему троян AESDDoS.

«В ходе этих новых атак злоумышленники сканируют определенный диапазон IP-адресов, отправляя пакет TCP SYN на порт 2375. Именно этот порт по умолчанию используется для коммуникации с демоном Docker», — пишут специалисты в отчете.

«Как только атакующие приметят открытый порт, устанавливается соединение, запрашивающее запущенные контейнеры. Уже после обнаружения запущенного контейнера разворачивается бот AESDDoS при помощи команды "docker exec command"».

Успешная атака позволяет киберпреступникам получить шелл-доступ ко всем запущенным контейнерам внутри атакуемого хоста. Вредонос AESDDoS при этом всячески старается скрыть свое присутствие.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru