Архив

Миллион долларов в шведском банке украли российские фишеры?

В результате проведения фишерской кампании против крупнейшего скандинавского банка Nordea счета его клиентов опустели на $1,14 миллионов. Шведская полиция проследила криминальный след, ведущий через американские серверы в Россию.

В августе 2006 года клиентам шведского банка Nordea стали приходить от имени этого банка электронные письма с предложением установить антиспам-продукт, якобы содержащийся в приложении. При попытке получателя письма скачать прикрепленный файл raking.zip или raking.exe на их компьютеры устанавливалась троянская программа haxdoor.ki, – по данным экспертов McAfee, заказной вариант троянца haxdoor, ориентированный на пользователей этого банка. Троянец активировался при регистрации жертвы в онлайн-сервисе Nordea и выводил на экран сообщение об ошибке с просьбой о повторной регистрации, записывая вводимые данные для последующей передачи на сервер злоумышленников. Собранные персональные данные использовались мошенниками для опустошения клиентских счетов Nordea.

По данным шведской полиции, атаки на онлайн-сервис Nordea проводились криминальной группировкой из России, которой помогали посредники из США и шведские «коллеги». Полиция уже арестовала в Швеции более 100 пособников фишерской акции, российские истоки которой пока не получили окончательного подтверждения.

Первые фишерские атаки на интернет-сервис Nordea, крупнейшего банка в Скандинавии, онлайн-клиентура которого в Швеции составляет более 2 миллионов человек, были зафиксированы еще в октябре 2005 года, но набрали обороты только к осени 2006 года. На настоящее время число жертв этой беспрецедентной по масштабам кампании составляет 250 человек, еще 121 аккаунт подвешен в целях дальнейшего расследования. Специалисты McAfee отмечают, что на домашних компьютерах большинства жертв фишинга отсутствовала антивирусная защита.

Большинство нелегальных переводов со счетов, к которым получили доступ мошенники, ограничивались небольшими суммами. В настоящее время активность фишеров, направленная против клиентов Nordea, снизилась, хотя отдельные атаки еще наблюдаются. Банк полностью компенсировал потери пострадавшим и производит модернизацию системы компьютерной защиты.

Источник: The Register

Миллион долларов в шведском банке украли российские фишеры?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике