Интернет - всемирная сеть • Хакеры
Хакеры похищают деньги путем подмены данных в платежных поручениях.
Исследователи компании ESET выпустили подробный отчет о деятельности киберпреступной группировки RTM, беспрестанно атакующей коммерческие предприятия в России и соседних странах. Хакеры, активные как минимум с 2015 года, используют написанное на Delphi вредоносное ПО для слежки за пользователями. В частности, вредонос способен перехватывать нажатия на клавиатуре и считывать информацию с подключаемых к компьютерам карт памяти.
Используемый RTM инструмент может загружать файлы на зараженную систему со своего C&C-сервера. Специальный модуль способен обнаруживать системы, на которых установлено ПО для бухучета «1C: Enterprise 8». Данная программа используется на предприятиях в частности для осуществления денежных транзакций через системы дистанционного банковского обслуживания (ДБО).
В ходе анализа трафика зараженного компьютера исследователи зафиксировали запрос определенного файла, созданного программой «1C: Enterprise 8». Файл 1c_to_kl.txt содержит большой объем данных о перемещениях денежных средств и используется в качестве промежуточного шага в ДБО для выполнения платежных поручений. Изменив указанные в нем сведения (например, реквизиты получателей платежей), преступники могут получить материальную выгоду.
Подобную технику атак долгое время используют группировки Buhtrap и Corcow. Недавно об атаках на российские предприятия с подменой данных, передаваемых через системы ДБО, также сообщила «Лаборатория Касперского». В ходе кампании преступники смогли похитить у российских организаций более 200 млн рублей.
________________________________________________
В Лондоне задержан хакер по подозрению в атаке на Deutsche Telekom.
Хакерская атака оставила более 1 млн клиентов Deutsche Telekom без доступа к интернету.
Сотрудники Национального агентства по борьбе с преступностью Великобритании (National Crime Agency) задержали в одном из аэропортов Лондона 29-летнего британца, подозреваемого в масштабной кибератаке на крупнейшую телекоммуникационную компанию Deutsche Telekom в конце ноября 2016 года.
Напомним, в результате атаки более 1 млн пользователей проводной связи Deutsche Telekom испытали проблемы с доступом к Сети в связи с выходом из строя маршрутизаторов. Как полагают эксперты, злоумышленники использовали новый образец вредоносного ПО Mirai, созданный специально для атак на уязвимые маршрутизаторы производства компании Zyxel.
Согласно заявлению Федерального ведомства по уголовным делам Германии (Bundeskriminalamt, BKA), задержанный пытался использовать оборудование Deutsche Telekom для организации ботнета с целью последующей сдачи его в аренду для осуществления различных кибератак, в частности, DDoS-атак.
В настоящее время решается вопрос об экстрадиции подозреваемого в Германию, где ему будут предъявлены обвинения в компьютерном саботаже. Предположительно, мужчине грозит от 6 лет до 10 лет лишения свободы.
securitylab.ru
Статистика: Добавлено hook — Вчера, 21:57