Хакеры украли миллионы с помощью сложной атаки на банки
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Хакеры украли миллионы с помощью сложной атаки на банки

Олег Иванов 11 Октября 2017 - 11:08
...
Хакеры украли миллионы с помощью сложной атаки на банки

В результате мошенничества с дебетовыми картами в начале этого года пострадали банки нескольких государств постсоветского пространства, были получены денежные средства на миллионы долларов. Эти схемы опирались на сочетание мошеннических банковских счетов и использоване вредоносных программ, что позволяло превратить пустые банковские счета в машины, генерирующие денежные средства.

В отчете, выпущенном TrustWave, исследователи подробно рассказали о взломе – хакерам удалось получить доступ к банковским системам, а затем использовать автоматические банковские машины в других странах, чтобы вывести тысячи долларов через пустые или почти пустые счета.

Мошенническая схема задействовала людей с поддельными документами, создавших счета в нужных учреждениях с минимально возможным депозитом. Далее эти люди запрашивали дебетовые карты для счетов, которые были направлены сообщникам в других странах.

Для доставки вредоносной программы злоумышленниками использовалась фишинг-кампания, затронувшая сотрудников банков. Сам вредонос представлял собой бэкдор, позволяющий получить более широкий доступ к сетям банков.

«Далее хакеры смогли установить несколько вредоносных программных пакетов в сеть, ключевым среди которых являлся инструмент мониторинга, установленный на терминальном сервере. Он позволил получить доступ к приложению управления картой через браузер», - сообщают следователи SpiderLabs.

Речь идет о легитимном программном обеспечении для мониторинга под названием Mipko. С помощью него киберпреступники получили скриншоты, логи нажатия клавиш и другие данные (включая учетные данные для входа) пользователей, имеющих доступ к системе управления карточками. Используя эту информацию, злоумышленники определили приложения для управления картой, используемые целевыми банками, а затем вошли в систему с использованием украденных учетных данных, чтобы изменить настройки защиты.

Обнаружение этой атаки затрудняло довольно ограниченное использование вредоносных программ, равно как и использование команд Windows и PowerShell для перемещения внутри сети, сообщают исследователи.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Android-приложении ChatGPT появятся личные и групповые чаты
Екатерина Быстрова 17 Октября 2025 - 11:38
Android Домашние пользователи
В Android-приложении ChatGPT появятся личные и групповые чаты

Похоже, ChatGPT готовится стать не только инструментом для общения с искусственным интеллектом, но и полноценным мессенджером. Разработчик Тибор Блахо обнаружил в бета-версии 1.2025.273 Android-приложения строки кода, указывающие на тестирование функции личных сообщений и групповых чатов.

Внутри OpenAI проект проходит под кодовыми названиями Calpico (личные сообщения) и Calpico Rooms (групповые чаты).

Судя по коду, на который указал Блахо, пользователи смогут создавать новые чаты, менять никнеймы и аватарки — последние будут видны другим участникам переписки.

 

Кроме того, приложение будет уведомлять, когда кто-то присоединяется к чату, выходит из него или отправляет сообщение — даже если пользователь не находится в приложении.

Журналисты из Android Authority смогли активировать тестовую версию функции и поделились скриншотами: раздел «Direct messages» появится прямо в боковом меню приложения и будет интегрирован в настройки.

 

Пользователи смогут переписываться друг с другом, делиться ответами или целыми диалогами с ChatGPT. Как и в других мессенджерах, можно будет блокировать пользователей, но на старте функция, судя по всему, не получит сквозного шифрования, что может вызвать сомнения у части аудитории.

Таким образом, ChatGPT постепенно превращается в социальное приложение — с профилями, аватарками и личными чатами. Вопрос лишь в том, нужен ли пользователям ещё один мессенджер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Google готовит в Pixel расширение Scam Detection для мессенджеров
Новость
Google готовит в Pixel расширение Scam Detection для мессенд...
Росатом ведет переговоры о покупке Нетрика Медицина
Новость
Росатом ведет переговоры о покупке Нетрика Медицина
Уязвимость WhatsApp: DNG-картинка позволяет взломать iPhone без кликов
Новость
Уязвимость WhatsApp: DNG-картинка позволяет взломать iPhone...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.