Архив

Брешь в Windows дала хакерам возможность напасть на австралийские банки

Используя брешь в операционной системе Windows, бразильские, немецкие и нидерландские хакеры пытались проникнуть в сети крупнейших финансовых институтов Австралии, в числе которых оказалось три банка. К таким выводам пришли специалисты компании Internet Security Systems, сообщает сайт газеты Sydney Morning Herald.

Согласно информации управляющего директора австралийского отделения ISS Кима Даффи (Kim Duffy), атаки на банки были зафиксированы операционным центром глобальных угроз в минувший четверг. К 8 часам утра пятницы число попыток взлома значительно возросло, и «к ланчу нам стало ясно, что хакеры пытаются проникнуть в крупнейшие финансовые институты Австралии», пояснил Даффи.

По его словам, большинство атакованных учреждений были обеспечены защитой ISS, однако специалисты разослали по факсу дополнительные предупреждения в 500 ведущих частных и 500 государственных организаций.

Брешь, которую хакеры использовали для проведения атак, была обнаружена специалистами ISS в сентябре прошлого года. Сведения о ней эксперты компании передали в Microsoft. Заплатка для нее была выпущена 13 апреля этого года, а соответствующая информация оказалась внесена в бюллетень Microsoft MS04-011.

«Успешная атака позволила бы хакерам получить полный контроль над важными серверами и в зависимости от их конфигурации позволила бы преступникам завладеть секретными сведениями», — пояснил Даффи.

Игорь Громов

Брешь в Windows дала хакерам возможность напасть на австралийские банки

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике