Немного истории
Наши эксперты изначально обнаружили и проанализировали Carbanak в 2014 году. В то время они расследовали многочисленные киберинциденты в ходе которых наличные исчезали непосредственно из банкоматов различных банков. В результате они вскрыли обширную международную вредоносную кампанию, целью которой были хищения денег из банков по всему миру. Изначально эксперты изучали инциденты, случившиеся в Восточной Европе, однако вскоре обнаружили жертвы и из других регионов мира — США, Германии и Китая.
Как и большинство других атак, эта начиналась с целевого фишинга: жертва получала письмо, зараженное вредоносным вложением, которое устанавливало бэкдор на основе зловреда Carberp. Бэкдор давал злоумышленникам доступ ко всей сети банка, заражая компьютеры, с которых можно было отдать распоряжение о выдаче или переводе денег.
Изъятие средств производилось разными способами. В некоторых случаях банкоматы получали дистанционную команду на выдачу наличных, после чего деньги забирали мулы. Иногда преступники переводили деньги на свои счета через систему SWIFT. На момент 2014 года такие методы были достаточно редки, так что масштаб операции и методы, которыми оперировали преступники, наделали немало шума в среде специалистов по кибербезопасности.
Как могут развиваться события?
С момента первого обнаружения Carbanak, наши эксперты успели отследить несколько атак, в которых преступники пользовались схожими тактиками (например, Silence) , а также другие операции той же группировки (которая остается активной до сих пор). Теперь, с публикацией исходного кода, подобные инциденты могут значительно участиться. Ведь к исходному коду получат доступ киберпреступники, не имеющие навыков программирования, достаточных для создания столь сложных вредоносов. Вот что по этому поводу думает Сергей Голованов, исследователь «Лаборатории Касперского», который занимался Carbanak с самого начала:
«Появление исходного кода печально знаменитого зловреда Carbanak на публичном портале — очень нехороший знак. Ведь и сам Carbanak был когда-то создан на базе Carberp, после того как код этого зловреда опубликовали в Сети. У нас есть все основания полагать, что сценарий повторится и что в будущем нам придется иметь дело с еще более опасными модификациями Carbanak. Однако есть и хорошие новости: с момента утечки Carberp отрасль кибербезопасности не стояла на месте, и теперь мы можем без труда опознать измененный код. Мы призываем компании и отдельных пользователей обезопасить себя от этой и будущих угроз с помощью надежного защитного решения».
Как обеспечить свою безопасность
Чтобы оградить себя от этой и подобной угроз, мы рекомендуем следующие меры:
Интегрируйте в SIEM-системы и другие механизмы управления безопасностью свежие и актуальные аналитические данные об угрозах , чтобы вовремя готовиться к возможным атакам.
Помимо базовой защиты рабочих мест, имеет смысл использовать решение, способное обнаружить продвинутые угрозы на уровне сети, например Kaspersky Anti Targeted Attack Platform .
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Surxondaryoda qishloqqa kelib qolgan ayiq otib o‘ldirildi.
Yirtqich maktab hududiga kirib, o‘quvchilar hayotiga xavf tug‘dirgan. Shuningdek, ayiqni zararsizlantirish jarayonida u IIB xodimlaridan biriga...
-
16 may kuni qisqa muddatli yomg‘ir yog‘adi.
«O‘zgidromet» 16 may, payshanba kuni kuzatiladigan ob-havo to‘g‘risida ma’lumot berdi..
-
"Барселона": Араухо, де Йонг ва Рафинья сотилади...
Каталониянинг "Барселона" клуби ёзги трансферлар ойнасида таркибида ислоҳотлар олиб бормоқчи.
-
Голиафы: самые большие и сильные жуки размером с авокадо
Жук-голиаф на человеческой ладони. Источник фотографии: apus.ru На Земле существует более 1 миллиона видов насекомых, то есть это один из...
-
«ПСЖ» Хави учун чиқиш эшикларини ёпди
«ПСЖ» жорий мавсум «РБ Лейпциг»да ижара асосида ўйнаётган 21 ёшли ярим ҳимоячи Хави Симонс бўйича ёзда таклифларни қабул...
-
Почему у утконосов нет желудка и никогда не будет
Утконосы являются самыми странными животными в мире, и сейчас вы в этом убедитесь. Источник фотографии: feverup.com Самым странным животным в...