CyberInt: Русские хакеры атакуют финансовые учреждения США RAT-бэкдорами

CyberInt: Русские хакеры атакуют финансовые учреждения США RAT-бэкдорами

Специалисты компании CyberInt зафиксировали деятельность киберпреступной группы, которая, как они предполагают, имеет российские корни. По словам исследователей, злоумышленники используют трояны удаленного доступа для атак на финансовые учреждения в США и по всему миру.

CyberInt присвоила группировке «русских хакеров» имя TA505. Сообщается, что в ходе своей деятельности преступники используют вредоносные программы, известные под именами Shifu and Dridex. Также в их кампаниях был замечен знаменитый шифровальщик Locky.

За последние несколько месяцев отметилась тенденция хакеров к использованию бэкдоров вроде tRat и ServHelper. К слову, оба эти вредоноса написаны на языке Delphi.

В период между декабрем 2018 и февралем 2019 года TA505 использовала бэкдор в атаках на финансовые организации в Чили, Индии, Италии, Малави, Пакистане и Южной Корее. Также отчет (PDF) CyberInt говорит о том, что атаки велись и на ритейл в США.

Как подавляющее большинство таких атак, кампании TA505 начинались с фишинговых электронных писем, которые обманным путем пытались заставить пользователя открыть вредоносный документ Word.

В этом документе содержался скрипт VBA, который загружал вредоносную нагрузку с командного сервера C&C. Заключительным этапом заражения на компьютер жертвы устанавливался RAT-бэкдор.

Эксперты утверждают, что схожая схема атаки, в которой использовался тот же набор инструментов, была отмечена в ходе кибератак на Украину.

«Отличительная черта TA505 — использование комбинации из вредоносных документов Office и VBA-скриптов, которые эксплуатируют известные уязвимости в программном обеспечении», — говорят исследователи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

53% IoT-устройств в больницах содержат известные критические уязвимости

Прошлый год показал, что многие операторы программ-вымогателей считают своей основной целью медицинские учреждения и сферу здравоохранения. Ранее невиданный объём кибератак на медучреждения заставил экспертов уделить больше внимания изучению критических уязвимостей в больничном оборудовании.

Изучением проблемы занялись специалисты компании Cynerio, отметившие, что на сегодняшний день наблюдается недооценка рисков, связанных с «умными» устройствами, работающими в медицинских учреждениях.

Согласно отчёту Cynerio, 53% больничных IoT-устройств содержат известные критические уязвимости. Более того, треть прикроватных девайсов, от которых пациенты зависят больше всего, также подвержены критическим проблемам в безопасности.

Если злоумышленники будут атаковать такие устройства, уязвимости помогут им вызвать сбой в работе оборудования, скомпрометировать конфиденциальные данные и даже стать угрозой для здоровья и жизни пациентов.

Инфузионные насосы, одни из самых распространённых устройств сферы здравоохранения, создают львиную долю риска. У 73% таких девайсов имеются проблемы, связанные с багами и уязвимостями.

Команда Cynerio также подчеркнула, что серьёзной угрозой является использование устаревших версий операционной системы Windows, которые на текущий момент обслуживают большинство устройств в медицинских учреждениях.

Не стоит списывать со счетов и использование паролей по умолчанию. От этой практики срочно стоит отойти всем, кто работает с девайсами, установленными в больницах и госпиталях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru