Архив

Российские хакеры украли более миллиона евро

Российские хакеры украли более 1 миллиона евро со счетов клиентов французских банков с помощью вредоносных программ, сообщает газета Guardian. По данным представителей французских властей, мошенники устанавливали контроль над счетом своей жертвы в течение нескольких секунд. Один из потерпевших потерял сразу 40 тысяч евро.

Следствием установлено, что вредоносная программа распространялась через электронную почту и веб-ресурсы. После установки на компьютер скрипт находился в неактивном состоянии до тех пор, пока пользователь не обращался к своей онлайновой банковской учетной записи. После такого обращения скрипт активизировался и начинал записывать пароли и банковские коды, которые позже переправлялись к злоумышленникам.

Преступники использовали учетные данные для проверки состояния счета, а затем переводили обнаруженные средства на счета подставных лиц — так называемых «мулов». Эти лица соглашались пропускать деньги через свои счета за комиссионное вознаграждение от 5 до 10 процентов. Полиция утверждает, что переводы денег идут через фиктивные компании, однако некоторые «мулы» даже не подозревают, что их используют для транзакций похищенных средств.

По делу о хищении денег с банковских счетов российские правоохранительные органы задержали около десятка жителей Москвы и Санкт-Петербурга, а также нескольких руководителей преступной группы — граждан Украины.

Первый тревожный сигнал о действиях преступников поступил в ноябре 2004 года, когда клиент одного из банков заметил пропажу крупной суммы со своего счета. Затем подобные сообщения стали поступать из всех регионов Франции.

Российские хакеры украли более миллиона евро

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике