Компонент банковского троянца скачивался с официального сайта московского центрального кольца
09 июль 2019 21:40 #83360
от ICT
ICT создал тему: Компонент банковского троянца скачивался с официального сайта московского центрального кольца
"Лаборатория Касперского" зафиксировала новую активность известного банковского троянца Panda. Эксперты компании обнаружили, что начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги mkzd[.]ru, для того чтобы загрузить часть своих вредоносных компонентов. Об этом был оперативно уведомлен Департамент информационных технологий города Москвы, на данный момент проблема устранена. Обнаруженная экспертами "Лаборатории Касперского" атака проходила в несколько этапов. Сначала злоумышленники заражали устройства жертв банковским троянцем Panda путём рассылки фишинговых писем, содержащих вредоносный документ с макросом или эксплойтом. Если заражение проходило успешно, устройство вместе с зловредом становилось частью ботнета под управлением командного центра киберпреступников. В первые выходные июля банковский троянец Panda получил команду от злоумышленников на загрузку вредоноса с сайта mkzd[.]ru, что было обнаружено системой автоматического мониторинга активностей ботнетов, разработанной "Лабораторией Касперского". Обычно киберпреступники используют такой подход, надеясь обмануть систему защиты жертвы: они атакуют легитимный ресурс, который может находиться в так называемых "белых списках", и в случае успешного проникновения размещают на нём компоненты вредоносного ПО. Загруженный с сайта mkzd[.]ru модуль банковского троянца Panda скачивает затем следующий вредоносный компонент, который представляет собой часть известной платформы, использующейся в атаках на финансовые организации. "Используя банковский троян Panda, атакующие получают полный контроль над заражённым компьютером и могут вывести деньги жертвы множеством различных способов. Например, подменить страницы в браузере при онлайн-оплате и перехватить данные банковской карты пользователя. Или с помощью средств удалённого управления воспользоваться онлайн-банкингом жертвы и вывести её денежные средства на свои счета", – рассказывает Антон Иванов, руководитель отдела исследования и детектирования сложных угроз "Лаборатории Касперского". Эксперты также отмечают, что данная версия банковского троянца Panda имеет функции слежения за известным клиентом, который используется для удалённого администрирования. Используя эти возможности и собранную у жертвы информацию, атакующие могут заражать различные узлы инфраструктуры жертвы. Подобная атака особенно опасна, если произошло заражение компьютера в финансовой организации. Чтобы минимизировать риск заражения банковским троянцем Panda, "Лаборатория Касперского" рекомендует пользователям установить современные защитные решения и регулярно обновлять их до новейших версий; не открывать подозрительные письма с вложениями; не переходить по ссылкам от неизвестных отправителей; не включать макросы в документах. Продукты "Лаборатории Касперского" блокируют такую атаку с помощью различных технологий.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Транстелеком» обеспечил спецсвязь для работников Московского центрального кольца | 23.22 | Понедельник, 19 сентября 2016 |
«Доктор Веб» исследовал нового банковского троянца Trojan.Gozi | 15.91 | Пятница, 24 ноября 2017 |
«Лаборатория Касперского» зафиксировала рост активности банковского троянца Asacub | 15.74 | Пятница, 14 сентября 2018 |
OnePlus 5 исчез с официального сайта компании | 15.61 | Среда, 18 октября 2017 |
Tele2 перенес корпоративные номера сотрудников центрального и московского офисов из сети «Билайн» в свою сеть | 13.76 | Среда, 16 декабря 2015 |
SOC из российских компонент - уже реально | 9.23 | Среда, 12 апреля 2023 |
Internet Explorer – наиболее уязвимый компонент Windows | 8.93 | Понедельник, 26 января 2015 |
Internet Explorer — наиболее уязвимый компонент Windows | 8.93 | Понедельник, 26 января 2015 |
Internet Explorer: наиболее уязвимый компонент Windows | 8.93 | Понедельник, 26 января 2015 |
Apple готовится к выпуску «умного» кольца? | 8.92 | Пятница, 02 октября 2015 |