Архив новостей

Check Point: «Зевс» украл у европейцев 36 млн. евро

Израильская security-компания Check Point Software Technologies и независимый вендор антифрод-решений Versafe опубликовали совместный отчет о недавней атаке на клиентуру европейских банков, проведенной злоумышленниками с помощью десктопной и мобильной модификаций ZeuS. По предварительным оценкам, операторы зловредного тандема украли у жителей Западной Европы свыше 36 млн. евро, опустошив более 30 тыс. корпоративных и частных счетов.

По данным Check Point, первыми под удар попали итальянцы, затем череда автоматизированных грабежей прокатилась по Германии, Голландии и Испании. Опустошительные набеги Eurograbber («захватчика евро»), как окрестили его эксперты, осуществлялись по хорошо известной схеме. Вначале происходит заражение компьютера, через вредоносную ссылку в спаме или drive-by загрузку. Обосновавшись в системе, зловред крадет регистрационные данные к системе онлайн-банкинга и от имени банка запрашивает у жертвы номер мобильного телефона, привязанный к ее счету. На этот номер злоумышленники высылают поддельное SMS-сообщение со ссылкой, по которой на смартфон загружается ZitMo ― облегченная версия ZeuS, работающая на мобильных платформах (в данном случае Android и Blackberry). ZitMo перехватывает и отсылает хозяевам входящие SMS с одноразовыми кодами транзакций (mTAN), используемые многими банками как дополнительный уровень защиты от мошенничества. Эти коды дают злоумышленникам возможность проводить транзакции, инициированные ZeuS от имени жертвы, и выкачивать чужие деньги на подставные счета.

Согласно статистике Check Point, от целенаправленной деятельности Eurograbber пострадали 16 итальянских банков, 7 испанских, 6 немецких и 3 голландских. При этом число жертв в Италии составило около 11,9 тыс., в Испании ― свыше 11,3 тыс., в Германии немногим более 6,1 тыс., в Нидерландах 940. У итальянцев совокупно похищено порядка 16,4 млн. евро, у немцев ― около 12,9 млн., у испанцев 5,9 млн., у голландцев 1,2 млн. Эксперты уведомили об инциденте администрацию заинтересованных банков и активно взаимодействуют с правоохранительными органами, пытаясь положить конец интернет-грабежам. Подробный отчет о Eurograbber-атаке можно посмотреть на сайте Check Point.

Check Point: «Зевс» украл у европейцев 36 млн. евро

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике