Архив новостей

Узники Альбиона

Британский суд приговорил иноземных хакеров, укравших около миллиона долларов со счетов NatWest, к тюремному заключению с последующей экстрадицией.

В начале года четверо осужденных с сообщниками внедрили на компьютеры клиентов банка NatWest вредоносную программу, позднее опознанную как PSP2-BBB. Троянец отслеживал сеансы связи с системой интернет-банкинга, воровал персональные данные, проверял состояние счета и выкачивал деньги на подставные счета. Похищенные средства затем переводились «дропами» на Украину и в Россию.

Участникам преступной группировки были предъявлены обвинения в групповом мошенничестве, неправомерном использовании компьютерных технологий и отмывании денег. Решением суда Азамат Рахманов, студент-филолог из Узбекистана, проведет в заключении 4,5 года, а его соотечественник, портье Шохрух Файзиев, — 4 года.

Беженец из Анголы и обладатель фальшивого паспорта Жуау Крус (Joao Cruz) покинет пост руководителя супермаркета и отправится в пенитенциарное заведение на три года.

Португалец Рекарду Перейра (Recardo Pereira — не путать со знаменитым вратарем!), выполнявший в мошеннической схеме функции «дропа», будет заключен под стражу на 1 год и 9 месяцев. Еще один участник хакерской группировки, уроженец Венесуэлы, пока остается на свободе. Сумма, подлежащая конфискации, будет определена на мартовском заседании.

По оценке [PDF 1,8 Мб]
RSA, в этом году количество атак на банки, использующих перехват трафика с помощью троянских программ, как никогда велико. Особенно страдают от них страны, в которых в качестве меры защиты введена двухфакторная аутентификация. Эти атаки, которые в компании сокращенно называют MITB — man-in-the-browser, «свой агент в браузере», — трудно распознать со стороны банковского сервера, так как транзакции осуществляются с компьютера законного пользователя, а троянец подменяет данные «на лету», до завершения сеанса.

Узники Альбиона

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике