Архив новостей

Опять Bebloh?

В одном из пригородов Лондона слушается уголовное дело о хищении 600 тыс. фунтов стерлингов (около 960 тыс. долларов) со счетов 138 клиентов банка NatWest с использованием необычного троянца.

Четыре молодые женщины и пятеро мужчин, в том числе братья-узбеки Азим и Азамет Рахмановы, обвиняются в преступном сговоре с целью мошенничества, неправомерном использовании компьютерных технологий и отмывании денег.

По данным следствия, участники преступной группировки заражали машины пользователей троянской программой, с помощью которой воровали персональную информацию и денежные средства держателей банковских счетов. Этот зловред подменял стартовую страницу онлайн-сервиса NatWest, демонстрируя уведомление о реорганизации системы безопасности, в связи с которой клиент якобы должен подтвердить свои идентификаторы.

Кроме того, после инсталляции троянец регулярно отслеживал соединение с системой интернет-банкинга, проверял состояние счета и до завершения транзакции перекачивал деньги на подставные счета местных «дропов». Следует заметить, что его поведение в большой степени напоминает действия бот-агента URLZone/Bebloh, появление которого в Сети было зафиксировано экспертами Finjan.

Как показало расследование, украденные денежные средства затем отсылались в Восточную Европу. NatWest удалось предотвратить перевод за границу 140 тыс. фунтов, однако преступники, оставшиеся на свободе, продолжают осаждать клиентуру банка.

Азим Рахманов отрицает свою причастность к мошеннической схеме, остальные свою вину признали. Процесс завершится через пару недель.

Опять Bebloh?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике