Хакеры украли миллионы с помощью сложной атаки на банки

Хакеры украли миллионы с помощью сложной атаки на банки

Хакеры украли миллионы с помощью сложной атаки на банки

В результате мошенничества с дебетовыми картами в начале этого года пострадали банки нескольких государств постсоветского пространства, были получены денежные средства на миллионы долларов. Эти схемы опирались на сочетание мошеннических банковских счетов и использоване вредоносных программ, что позволяло превратить пустые банковские счета в машины, генерирующие денежные средства.

В отчете, выпущенном TrustWave, исследователи подробно рассказали о взломе – хакерам удалось получить доступ к банковским системам, а затем использовать автоматические банковские машины в других странах, чтобы вывести тысячи долларов через пустые или почти пустые счета.

Мошенническая схема задействовала людей с поддельными документами, создавших счета в нужных учреждениях с минимально возможным депозитом. Далее эти люди запрашивали дебетовые карты для счетов, которые были направлены сообщникам в других странах.

Для доставки вредоносной программы злоумышленниками использовалась фишинг-кампания, затронувшая сотрудников банков. Сам вредонос представлял собой бэкдор, позволяющий получить более широкий доступ к сетям банков.

«Далее хакеры смогли установить несколько вредоносных программных пакетов в сеть, ключевым среди которых являлся инструмент мониторинга, установленный на терминальном сервере. Он позволил получить доступ к приложению управления картой через браузер», - сообщают следователи SpiderLabs.

Речь идет о легитимном программном обеспечении для мониторинга под названием Mipko. С помощью него киберпреступники получили скриншоты, логи нажатия клавиш и другие данные (включая учетные данные для входа) пользователей, имеющих доступ к системе управления карточками. Используя эту информацию, злоумышленники определили приложения для управления картой, используемые целевыми банками, а затем вошли в систему с использованием украденных учетных данных, чтобы изменить настройки защиты.

Обнаружение этой атаки затрудняло довольно ограниченное использование вредоносных программ, равно как и использование команд Windows и PowerShell для перемещения внутри сети, сообщают исследователи.

В Linux и Android нашли баг, который даёт обычному пользователю root-доступ

В ядре Linux раскрыли уязвимость Bad Epoll, она же CVE-2026-46242. Баг позволяет обычному локальному пользователю без особых прав подняться до root и получить полный контроль над системой. Под ударом Linux-десктопы, серверы и Android-устройства на затронутых версиях ядра. Патч уже выпущен.

Проблема сидит в epoll — стандартном механизме Linux, который помогает программам следить сразу за множеством файлов, соединений и событий. Его используют серверы, сетевые сервисы и браузеры.

Bad Epoll относится к классу use-after-free: две части системы одновременно пытаются прибраться за одним внутренним объектом. Одна уже освобождает память, другая всё ещё в неё пишет.

В этот микроскопический момент атакующий может испортить память ядра и залезть туда, куда обычным пользователям вход запрещён.

 

Фокус в том, что окно для атаки крошечное — около шести машинных инструкций. Казалось бы, шанс попасть туда почти нулевой. Но исследователь Джэён Чон не только нашёл баг, а ещё и собрал рабочий эксплойт: на тестовых системах он получал root примерно в 99% случаев. Уязвимость он отправил в Google kernelCTF как 0-day.

 

Есть и неприятный бонус: по данным исследователя, баг можно триггерить из песочницы Chrome, а также довести до Android — туда добирается далеко не каждая Linux-уязвимость.

Обходного пути нет: epoll нужен системе. Затронуты ядра на базе 6.4 и новее без исправления; старые 6.1-based сборки, включая часть Android-устройств, не уязвимы.

RSS: Новости на портале Anti-Malware.ru