Хакеры украли миллионы с помощью сложной атаки на банки
Главная » Новости

Хакеры украли миллионы с помощью сложной атаки на банки

Олег Иванов 11 Октября 2017 - 11:08
...
Хакеры украли миллионы с помощью сложной атаки на банки

В результате мошенничества с дебетовыми картами в начале этого года пострадали банки нескольких государств постсоветского пространства, были получены денежные средства на миллионы долларов. Эти схемы опирались на сочетание мошеннических банковских счетов и использоване вредоносных программ, что позволяло превратить пустые банковские счета в машины, генерирующие денежные средства.

В отчете, выпущенном TrustWave, исследователи подробно рассказали о взломе – хакерам удалось получить доступ к банковским системам, а затем использовать автоматические банковские машины в других странах, чтобы вывести тысячи долларов через пустые или почти пустые счета.

Мошенническая схема задействовала людей с поддельными документами, создавших счета в нужных учреждениях с минимально возможным депозитом. Далее эти люди запрашивали дебетовые карты для счетов, которые были направлены сообщникам в других странах.

Для доставки вредоносной программы злоумышленниками использовалась фишинг-кампания, затронувшая сотрудников банков. Сам вредонос представлял собой бэкдор, позволяющий получить более широкий доступ к сетям банков.

«Далее хакеры смогли установить несколько вредоносных программных пакетов в сеть, ключевым среди которых являлся инструмент мониторинга, установленный на терминальном сервере. Он позволил получить доступ к приложению управления картой через браузер», - сообщают следователи SpiderLabs.

Речь идет о легитимном программном обеспечении для мониторинга под названием Mipko. С помощью него киберпреступники получили скриншоты, логи нажатия клавиш и другие данные (включая учетные данные для входа) пользователей, имеющих доступ к системе управления карточками. Используя эту информацию, злоумышленники определили приложения для управления картой, используемые целевыми банками, а затем вошли в систему с использованием украденных учетных данных, чтобы изменить настройки защиты.

Обнаружение этой атаки затрудняло довольно ограниченное использование вредоносных программ, равно как и использование команд Windows и PowerShell для перемещения внутри сети, сообщают исследователи.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

76% россиян готовы доверить поиск партнёра искусственному интеллекту
Екатерина Быстрова 14 Августа 2025 - 21:29
Домашние пользователи Лаборатория Касперского
76% россиян готовы доверить поиск партнёра искусственному интеллекту

Большинство россиян не против доверить поиски второй половинки искусственному интеллекту. По данным исследования «Лаборатории Касперского», 76% участников положительно относятся к идее ИИ-сервиса, который помогал бы подбирать романтического партнёра. А 65% и вовсе хотели бы попробовать разные функции ИИ в процессе знакомств — например, попросить совета по идеям для свиданий, подарков или тем для разговора.

Четверть опрошенных (24%) использовали бы ИИ, чтобы спланировать свидание, 20% — для выбора подарка, 19% — чтобы сделать свою анкету привлекательнее. В топ-5 запросов вошли также помощь в подборе тем для общения (17%) и консультации по выбору партнёра (16%).

«С того момента, как большие языковые модели получили широкое распространение, пользователи стремятся с их помощью автоматизировать разные жизненные задачи — в том числе и в сфере личных отношений, например поиск мест для свиданий. При этом порой люди даже готовы доверить ИИ принятие важных решений. Чат-боты действительно могут стать хорошим источником для вдохновения. Однако слепо полагаться на их рекомендации не стоит — они подвержены галлюцинациям, то есть могут выдавать информацию, не соответствующую действительности, которая будет звучать убедительно», — говорит Владислав Тушканов, руководитель группы исследований и разработки технологий машинного обучения в «Лаборатории Касперского».

Исследователи считают, что в будущем роль ИИ в дейтинге будет только расти. Например, он сможет анализировать предпочтения пользователя или даже создавать его цифровую копию для «пробного общения» с копией другого человека.

«Возможное будущее дейтинг-индустрии с применением продвинутого ИИ — создание цифровой копии человека для общения. Две таких копии после мэтча могли бы пообщаться без участия „оригинала“ и понять, есть ли совместимость. Если да, то следующим этапом уже станет чат или свидание живых участников. Искусственный интеллект не способен зажечь искру между людьми, но способен сократить время на поиск подходящего партнёра. А выстраивание искренних, доверительных отношений всегда будет на стороне реальных людей», — комментирует Игорь Кузнецов, CEO сервиса VK Знакомства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Схема IconAds: 352 Android-приложения показали 1,2 млрд реклам за сутки
Новость
Схема IconAds: 352 Android-приложения показали 1,2 млрд рекл...
Платформа Standoff Bug Bounty выплатила хакерам 242 млн руб. за три года
Новость
Платформа Standoff Bug Bounty выплатила хакерам 242 млн руб....
Xello представила Datacube — продукт для защиты корпоративных данных
Новость
Xello представила Datacube — продукт для защиты корпоративны...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.