Panda Banker, преемник печально известного вредоноса Zeus, недавно был замечен в массовой кампании по распространению через спам. Исследователи Proofpoint предупреждают, что были отправлены миллионы спам-сообщений.
В начале августа троянец переориентировался на Бразилию, хотя раньше атаковал банки в Европе и Северной Америке. Теперь, в связи с Олимпийскими играми Rio 2016, вредонос атакует 10 банков и различных платежных платформ в Бразилии.
Proofpoint утверждает, что Panda Banker, известный также как Zeus Panda, основан на исходном коде Zeus Trojan, утечка которого произошла в 2011 году. В настоящее время Panda Banker стал значительно чаще попадаться в поле зрения экспертов.
Изначально распространяемый через спам-письма и эксплоиты, нацеленный на банки Великобритании и Австралии, Panda Banker за последнюю неделю увеличил свою активность. Большая кампания по распространению наблюдалась на прошлой неделе, ориентировалась она на банки в Европе и Австралии, а также на онлайн-казино в Великобритании и международные онлайновые платежные системы.
11 и 12 августа были отосланы миллионы сообщений организациям в сфере производства, розничной торговли, страхования, исследователи Proofpoint. Эти письма были отправлены якобы из легитимных банков, но содержали вредоносные ссылки, ведущие на документы Microsoft Word. Макросы в этих документах были предназначены для загрузки банковских троянов на компьютеры жертв.
Исследователи также обнаружили, что сообщения были переведены на голландский, немецкий, итальянский и английский языки, в зависимости от выбранной страны.
Как и другие банковские трояны, Panda Banker перехватывает трафик онлайн банков. Каждые перехваты написаны специально под конкретный банк.
Злоумышленники значительно расширили список целей, добавив онлайн-казино в Великобритании и международные платежные системы, такие как OKPAY, PayPal и Xoom.
По сравнению с прошлым вариантом Panda Banker мы не наблюдаем серьезных изменений.
«Банковские трояны все еще представляют серьезную угрозу. Так что как пользователям, так и организациям рекомендуется быть максимально бдительными» - подчеркивают в Proofpoint.
Флагманский межсетевой экран «Континент 4» от «Кода Безопасности» успешно прошёл инспекционный контроль и получил сертификат ФСТЭК России № 4496. Теперь версия 4.2.1.653 официально подтверждена как соответствующая требованиям регулятора и доступна для заказа.
По данным ФСТЭК, продукт отвечает нормативам сразу по нескольким направлениям — как многофункциональный межсетевой экран и система обнаружения вторжений уровня сети 4 класса защиты. Кроме того, он имеет 4 уровень доверия.
Особенность новой сборки — в универсальном наборе сертификатов. Ранее «Континент 4» (сборка 4.2.1.653) уже прошёл сертификацию ФСБ России (СФ/124-5237) как средство криптографической защиты информации класса КС2.
Решение может применяться для защиты значимых объектов критической информационной инфраструктуры до 1 категории, а также ИСПДн, ГИС и АС — вплоть до высших классов защиты.
По данным разработчика, «Континент 4» используется для защиты сетей более двух тысяч российских организаций.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
