Zero
Il Silenzio di malware gocce consente agli aggressori di soppiatto monitorare tutto ciò che accade sullo schermo di un utente infetto.
Immagine: iStock
Precedentemente sconosciuto, ma molto ben organizzato gruppo di hacker sta compiendo una serie di attacchi informatici contro le banche e le istituzioni finanziarie di tutto il mondo, la distribuzione di trojan malware per ottenere l’ingresso nelle reti.
Gli aggressori sono in grado di monitorare tutto ciò che una vittima che fa al fine di fornire loro tutte le informazioni di cui hanno bisogno per sneak intorno reti bancarie e fuggire con il denaro rubato.
Scoperto da Kaspersky Lab, il ‘Silenzio’ gruppo di hacker è sospettato di essere un lingua russa operazione, che ha colpito con almeno 10 organizzazioni finanziarie, compresi quelli in Armenia e in Malesia, ma soprattutto all’interno della Russia.
L’attacco iniziale di tecniche di Silenzio campagne sono simili minaccia di attori tra cui il famigerato Carbanak gruppo iniziale vittime sono ingannati da una e-mail di phishing che danno gli aggressori di un punto di appoggio in rete. Rimarranno lì per un lungo periodo di tempo, solo che colpisce quando si hanno abbastanza informazioni per rubare grandi quantità.
Quelli dietro il Silenzio, sembrano essere attivamente di mira banche, che in precedenza è stato attaccato. Essi utilizzano le e-mail da indirizzi di reale dipendenti che hanno avuto gli account compromessi – potenzialmente comprato dal buio web – inviare una e-mail di phishing su quello che sembra essere una normale richiesta di apertura di un conto cliente.
Il messaggio arriva con un allegato dannoso in forma di guida in linea di Windows . CHM file che viene eseguito una volta che il documento è stato aperto. Un codice JavaScript all’interno di questo scarica automaticamente ed esegue uno script di Visual Basic, che poi a sua volta scarica il malware contagocce da un server di comando e controllo.
Vedi anche: Cyberwar: Una guida per la spaventosa online di conflitto
E ‘ la lingua russa nel codice che ha portato i ricercatori a concludere che l’attacco di gruppo è di lingua russa.
Una volta scaricato e installato sul sistema, il malware che consente agli aggressori di prendere screenshot multipli della vittima schermo attivo, fornendo un flusso in tempo reale.
Una tecnica simile è stato utilizzato da Carbanak di acquisire una comprensione della vittima giorno per giorno le attività e i punti per il fine ultimo obiettivo del Silenzio – ottenere tutte le informazioni necessarie per, eventualmente, il furto di denaro.
Inoltre, il malware include un Winexecsvc strumento che permette l’esecuzione di comandi remoti – utili quando si parla di attaccanti a fare la loro strada in tutto il infetto di rete.
I ricercatori di notare che questa particolare campagna ha avuto successo in un attacco contro le istituzioni finanziarie, non importa dove nel mondo si basano o che l’infrastruttura di rete sembra.
“Abbiamo visto questo trend crescente di recente, come più e più liscia e professionale APT-stile cyber-rapine emergere ed affermarsi. La cosa più preoccupante è qui che, a causa della loro in-the-ombra approccio, questi attacchi possono succedere a prescindere dalle peculiarità di ciascuna banca architettura di sicurezza”, ha detto Sergey Lozhkin, esperto di sicurezza di Kaspersky Lab.
Mentre il Silenzio utilizza tecniche simili a Carbanak gruppo – che ha rubato più di $1 miliardo dalle banche di tutto il mondo, è ancora incerto se i due gruppi sono ad esse connesse.
I ricercatori hanno avvertito gli attacchi sono ancora in corso.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Cybercrime Inc: Come l’hacking bande modellare se stessi in grande businessHow banche combattere contro gli attacchi cibernetici [TechRepublic]le Banche di fronte persistente e sofisticati attacchi informatici, avverte SWIFTGang ruba banche russe con più di 1 milione violato i telefoni Android [CNET]gli Hacker vogliono rompere la banca delle reti ATM e il bancomat più vicina è probabilmente in esecuzione Windows XP
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0