Группа Carbanak стояла за фишинговыми атаками в России, Украине и Армении

Логотип компании
15.09.2015
Группа Carbanak стояла за фишинговыми атаками  в России, Украине и Армении
Международная антивирусная компания ESET представляет детали расследования деятельности кибергруппы Carbanak.

Международная антивирусная компания ESET представляет детали расследования деятельности кибергруппы Carbanak. Наряду с другими инструментами группа активно использовала вредоносные программы семейства Win32/Spy.Agent.ORM, отмеченные в атаках на пользователей из России и Украины.

В начале лета 2015 года специалисты ESET зафиксировали повышенную активность семейства Spy.Agent.ORM. Программа распространялась с помощью набора эксплойтов через скомпрометированный новостной портал rbc.ua и банковский сайт unicredit.ua, а также в фишинговых рассылках, ориентированных на сотрудников финансовых учреждений из России и Украины, а также Центрального банка Армении.

Пользователям рассылались сообщения с вредоносными вложениями SCR-файлов или RTF-эксплойтов к уязвимостям Microsoft Office, включая одну из последних – CVE-2015-1770.

Троян Win32/Spy.Agent.ORM открывает атакующим удаленный доступ к компьютеру жертвы. Вредоносная программа подключается к управляющему серверу и выполняет различные команды: сделать снимок экрана, получить список запущенных процессов, собрать информацию о системе, загрузить исполняемый файл и др.

На связь трояна Spy.Agent.ORM и Carbanak указывают одинаковые фрагменты кода, которые встречаются в других вредоносных программах группы: «фирменном» инструменте Win32/Spy.Sekur и бэкдоре для кражи данных карт с PoS-терминалов Win32/Wemosis, замеченным в кибератаках на американские отели-казино.

Все вышеуказанные вредоносные программы подписаны одним и тем же цифровым сертификатом, зарегистрированным на московскую компанию Blik. Один из новейших образцов трояна Spy.Agent.ORM, обнаруженных специалистами ESET, подписан цифровым сертификатом киевской компании In Travel.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Когда западные гиганты программного обеспечения ушли с рынка, российский бизнес не остался беззащитным. Открытое ПО стало его новым союзником, хотя и с некоторыми сюрпризами. Как компании адаптируются к open source, в чем его преимущества и какие вызовы ещё предстоит преодолеть? В этом материале IT-World разбирается, почему открытое ПО стало фундаментом российского IT.

Источник: Пресс-служба ESET

Предыдущая
Ход маятника
Следующая
Парадокс CISO
Похожие статьи