Хакеры, укравшие миллионы долларов, вернулись в Россию

Специалисты международной антивирусной компании ESET предупредили о возвращении кибергруппировки Carbanak, ответственной за кражи сотен миллионов долларов, данных кредитных карт и интеллектуальной собственности.

Эксперты ESET нашли новые вирусы, с помощью которых кибергруппировка осуществляет целенаправленные атаки на финансовые учреждения. Carbanak специализируется на компрометации крупных организаций, в числе жертв банки и Forex-трейдеры из России, США, Германии, Объединенных Арабских Эмиратов, Великобритании и некоторых других стран. Группа Carbanak не ограничивается одним семейством вредоносных программ и сочетает несколько инструментов. Атакующие используют троян Win32/Spy.Agent.ORM (также известный как Win32/Toshliph), бэкдор Win32/Wemosis для кражи конфиденциальных данных карт с PoS-терминалов (PoS RAM Scraper backdoor), а также Win32/Spy.Sekur. Все эти вредоносные программы основаны на разных кодовых базах, однако содержат некоторые общие черты, например, подписи на основе одного цифрового сертификата.

Кроме того, заразить ваш копьютер может фишинговое сообщение с вредоносным вложением в виде RTF-файла. Специалисты ESET наблюдали, в частности, образцы фишинговой рассылки на русском языке, адресованные сотрудникам компаний по обработке электронных платежей, Forex-трейдеров и других финансовых организаций.

Среди названий вложенных вредоносных файлов из этих писем "АО "АЛЬФА-БАНК" ДОГОВОР.scr", "Перечень материалов для блокировки от 04.08.2015г.scr", "Postanovlene_ob_ustranenii_18.08.2015.pdf %много_пробелов% ..scr", "Правила Банка России от 06.08.2015.pdf %много_пробелов% .scr", prikaz-451.doc и др.