Proofpoint: Массовая спам-кампания распространяет троян Panda Banker

Олег Иванов 17 Августа 2016 - 22:40

Домашние пользователи

Корпорации

Windows

Безопасность платежей

Трояны

Кража данных

...

Proofpoint: Массовая спам-кампания распространяет троян Panda Banker

Panda Banker, преемник печально известного вредоноса Zeus, недавно был замечен в массовой кампании по распространению через спам. Исследователи Proofpoint предупреждают, что были отправлены миллионы спам-сообщений.

В начале августа троянец переориентировался на Бразилию, хотя раньше атаковал банки в Европе и Северной Америке. Теперь, в связи с Олимпийскими играми Rio 2016, вредонос атакует 10 банков и различных платежных платформ в Бразилии.

Proofpoint утверждает, что Panda Banker, известный также как Zeus Panda, основан на исходном коде Zeus Trojan, утечка которого произошла в 2011 году. В настоящее время Panda Banker стал значительно чаще попадаться в поле зрения экспертов.

Изначально распространяемый через спам-письма и эксплоиты, нацеленный на банки Великобритании и Австралии, Panda Banker за последнюю неделю увеличил свою активность. Большая кампания по распространению наблюдалась на прошлой неделе, ориентировалась она на банки в Европе и Австралии, а также на онлайн-казино в Великобритании и международные онлайновые платежные системы.

11 и 12 августа были отосланы миллионы сообщений организациям в сфере производства, розничной торговли, страхования, утверждают исследователи Proofpoint. Эти письма были отправлены якобы из легитимных банков, но содержали вредоносные ссылки, ведущие на документы Microsoft Word. Макросы в этих документах были предназначены для загрузки банковских троянов на компьютеры жертв.

Исследователи также обнаружили, что сообщения были переведены на голландский, немецкий, итальянский и английский языки, в зависимости от выбранной страны.

Как и другие банковские трояны, Panda Banker перехватывает трафик онлайн банков. Каждые перехваты написаны специально под конкретный банк.

Злоумышленники значительно расширили список целей, добавив онлайн-казино в Великобритании и международные платежные системы, такие как OKPAY, PayPal и Xoom.

По сравнению с прошлым вариантом Panda Banker мы не наблюдаем серьезных изменений.

«Банковские трояны все еще представляют серьезную угрозу. Так что как пользователям, так и организациям рекомендуется быть максимально бдительными» - подчеркивают в Proofpoint.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 10:08

Утечки информации Случайные утечки Случайное разглашение данных GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее Наталья Касперская

Наталья Касперская призвала регулировать сливы данных в ChatGPT

Пока сотрудники российских компаний массово загружают документы в ChatGPT и другие ИИ-сервисы, государству пора задуматься о регулировании этой сферы. Такое мнение высказала президент группы компаний InfoWatch и председатель правления ассоциации «Отечественный софт» Наталья Касперская.

Отвечая на вопрос ТАСС о необходимости государственного вмешательства, она была предельно лаконична: «Однозначно».

По мнению Касперской, искусственный интеллект сегодня является одной из самых опасных технологий, созданных человеком за последние десятилетия.

«После ядерной бомбы. Но о рисках никто не говорит», — заявила она.

Повод для беспокойства у представителей отрасли действительно есть. Согласно исследованию компании «Солар», опубликованному в начале года, за 2025 год сотрудники российских организаций передали в публичные ИИ-сервисы в 30 раз больше конфиденциальной информации, чем годом ранее.

Причём речь идёт не о безобидных запросах вроде. В числе данных, которые пользователи отправляли нейросетям, оказались презентации компаний, стратегические документы, аналитические таблицы и даже фрагменты программного кода.

Проблему уже давно называют теневым ИИ по аналогии с теневыми ИТ-сервисами. Формально компания может запрещать использование внешних нейросетей, но сотрудники продолжают пользоваться ими для работы, просто делают это самостоятельно и без контроля со стороны работодателя.

Любопытно, что даже внутри ИБ-сообщества пока нет единого ответа на вопрос, как именно бороться с такими утечками. Ранее глава «Лаборатории Касперского» Евгений Касперский признавал, что универсального решения пока не существует. При этом он напоминал, что за разглашение коммерческой информации в России уже предусмотрена уголовная ответственность.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!