Дата:15/02/17
Эксперты Symantec зафиксировали волну кибератак, направленных на организации по всему миру. В рамах кампании злоумышленники инфицируют компьютерные системы банков неизвестным вредоносным ПО. Согласно данным Symantec, вредоносная кампания продолжается по меньшей мере с октября 2016 года.
Об операции стало известно после того, как в компьютерных системах ряда банков в Польше было обнаружено неизвестное вредоносное ПО. Как сообщалось, источником заражения стала Комиссия по финансовому надзору Польши. Злоумышленники скомпрометировали сайт регулятора и внедрили скрипт, перенаправляющий посетителей ресурса на страницу, содержащую набор эксплоитов, который загружал на компьютер жертвы вредоносное ПО.
В атаках злоумышленники используют кастомный эксплоит-кит, который заражает компьютеры посетителей на основе списка, включающего порядка 150 IP-адресов. Данные адреса принадлежат 104 организациям в 31 стране мира (в основном это банки и незначительное число телекоммуникационных компаний и интернет-провайдеров).
Как выяснилось в ходе анализа, код вредоносного ПО, получившего наименование Downloader.Ratankba, имеет схожие характеристики с вредоносом, применявшимся хакерской группировкой Lazarus, которую связывают со взломом компании Sony Pictures Entertainment и рядом агрессивных кибератак на объекты в США и Южной Корее. В настоящее время аналитики Symantec продолжают изучение Ratankba, сообщает SecurityLab.
Хакеры атаковали более 100 организаций в 31 стране мира
Эксперты Symantec зафиксировали волну кибератак, направленных на организации по всему миру. В рамах кампании злоумышленники инфицируют компьютерные системы банков неизвестным вредоносным ПО. Согласно данным Symantec, вредоносная кампания продолжается по меньшей мере с октября 2016 года.Об операции стало известно после того, как в компьютерных системах ряда банков в Польше было обнаружено неизвестное вредоносное ПО. Как сообщалось, источником заражения стала Комиссия по финансовому надзору Польши. Злоумышленники скомпрометировали сайт регулятора и внедрили скрипт, перенаправляющий посетителей ресурса на страницу, содержащую набор эксплоитов, который загружал на компьютер жертвы вредоносное ПО.
В атаках злоумышленники используют кастомный эксплоит-кит, который заражает компьютеры посетителей на основе списка, включающего порядка 150 IP-адресов. Данные адреса принадлежат 104 организациям в 31 стране мира (в основном это банки и незначительное число телекоммуникационных компаний и интернет-провайдеров).
Как выяснилось в ходе анализа, код вредоносного ПО, получившего наименование Downloader.Ratankba, имеет схожие характеристики с вредоносом, применявшимся хакерской группировкой Lazarus, которую связывают со взломом компании Sony Pictures Entertainment и рядом агрессивных кибератак на объекты в США и Южной Корее. В настоящее время аналитики Symantec продолжают изучение Ratankba, сообщает SecurityLab.
Просмотры: 354
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Два чернокожих покупателя подали на Apple в суд за дискриминацию
- В корейском метро поставили виртуальные витрины
- Марк Цукерберг стал богаче основателей Google
- Лондонский профессор рассказал всю правду о социальных сетях
- Подростки из Южной Кореи признаны лидерами в компьютерной грамотности
- PayPal объявила, что к 2015 году электронные деньги заменят наличные
- Австралиец анонсировал в Facebook убийство двухлетней дочери
- Мобильные телефоны не вызывают рак, считает альтернативная группа экспертов
- Сын президента Грузии быстрее всех в мире печатает на iPad
- Стартовала "Книжная премия Рунета"
- Южнокорейское метро превращается в виртуальный супермаркет
- Обама пообщается с народом в Twitter, где его "похоронили" в День независимости
- В Швейцарии образована политическая партия, требующая запрета в стране Microsoft PowerPoint
- Возраст среднестатистического геймера — 37 лет
- В космос запустят по два iPhone и Google Nexus S
