Dridex, один из самых активных троянов, наращивает свою активность в очередной раз после почти полного исчезновения около двух месяцев назад, отмечают исследователи в области безопасности Proofpoint.
Начиная с июня, распространение Dridex было очень незначительным – только тысячи сообщений. Однако совсем недавно исследователи наблюдали всплеск активности трояна, что позволяет предположить, что он готовится к новым массивным кампаниям.
Proofpoint , что в сравнении с прошлыми кампаниями, где количество сообщений исчислялось миллионами, новые кампании достаточно скромны по масштабам - всего несколько десятков тысяч сообщений. Пик пришелся на начало этой недели и был ориентирован на организации в сфере финансовых услуг.
Большинство кампаний были направлены на Швецарию, с этими атаками были связаны ботнеты Dridex 1124, 144, 1024, 124 и 38923. Соединенное Королевство, Австралия и Франция были также в числе целей.
Одна из последних кампаний наблюдалась 15 и 16 августа, в ней участвовал ботнет Dridex под идентификатором 228. Ботнет содержал конфигурацию для банковских сайтов Великобритании, Австралии, Франции и Соединенных Штатах, в то время как сообщения, рассылаемые по электронной почте, содержали во вложениях Word -файлы DOCM с вредоносными макросами.
Исследователи Proofpoint говорят, что экземпляр Dridex, наблюдаемый в этой кампании, ориентирован на различные серверные системы обработки и передачи платежей, точки продаж (POS) и удаленные системы управления приложениями. Dridex ранее тоже атаковал приложения, но его список значительно расширился в августе, объясняют исследователи.
Кампания по распространению Dridex, замеченная 11 августа также использовала DOCM- вложения, загружала и устанавливала ботнет под идентификатором 144 и была направлена на банковские сайты, включая некоторые в Швейцарии. Сообщения, используемые в этой кампании были на немецком языке - одном из основных языков, используемых в Швейцарии.
Эксперты Proofpoint также отмечают, что в дополнение к использованию вредоносных рассылок, операторы Dridex также полагаются на использование наборов эксплоитов для распространения своего трояна. 9 августа в распространении был замечен набор Neutrino, на данный момент самый популярный.
«Замеченный недавно всплеск распространения, а также растущие возможности этого вредоноса позволяют предположить, что Dridex может получить новую жизнь. Злоумышленники пытаются монетизировать свою деятельность, атакуя организации в сфере финансовых услуг» - говорят в Proofpoint.
Как сообщил глава комитета Госдумы по финансовому рынку Анатолий Аксаков, депутаты продолжают работу над законопроектом, ограничивающим количество банковских карт на одного человека. В итоге, как и предлагалось изначально, было решено остановиться на лимите в 20 карт.
Именно на таком пороге сошлись участники обсуждений в Госдуме, сообщает РИА Новости.
Идею ограничить число банковских карт на одного человека выдвинула председатель Банка России Эльвира Набиуллина на встрече президента с членами правительства 5 марта. По её словам, такая мера поможет эффективнее бороться с дропами. В качестве примера она привела опыт Казахстана, где подобное регулирование уже применяется.
Сам нормативный акт был анонсирован ещё в мае. Тогда Анатолий Аксаков предполагал, что его обсуждение не займёт много времени. Однако дискуссия о целесообразности ограничения и его конкретных параметрах заметно затянулась.
По словам Аксакова, многие представители банковского сообщества считают введение такого лимита избыточным. При этом в августе в аппарате первого вице-премьера Дмитрия Григоренко предлагали ужесточить ограничения до 10 карт на человека, а в сентябре эту инициативу поддержал Банк России.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
