Группа Carbanak стояла за фишинговыми атаками в России, Украине и Армении

Логотип компании
15.09.2015
Группа Carbanak стояла за фишинговыми атаками  в России, Украине и Армении
Международная антивирусная компания ESET представляет детали расследования деятельности кибергруппы Carbanak.

Международная антивирусная компания ESET представляет детали расследования деятельности кибергруппы Carbanak. Наряду с другими инструментами группа активно использовала вредоносные программы семейства Win32/Spy.Agent.ORM, отмеченные в атаках на пользователей из России и Украины.

В начале лета 2015 года специалисты ESET зафиксировали повышенную активность семейства Spy.Agent.ORM. Программа распространялась с помощью набора эксплойтов через скомпрометированный новостной портал rbc.ua и банковский сайт unicredit.ua, а также в фишинговых рассылках, ориентированных на сотрудников финансовых учреждений из России и Украины, а также Центрального банка Армении.

Пользователям рассылались сообщения с вредоносными вложениями SCR-файлов или RTF-эксплойтов к уязвимостям Microsoft Office, включая одну из последних – CVE-2015-1770.

Троян Win32/Spy.Agent.ORM открывает атакующим удаленный доступ к компьютеру жертвы. Вредоносная программа подключается к управляющему серверу и выполняет различные команды: сделать снимок экрана, получить список запущенных процессов, собрать информацию о системе, загрузить исполняемый файл и др.

На связь трояна Spy.Agent.ORM и Carbanak указывают одинаковые фрагменты кода, которые встречаются в других вредоносных программах группы: «фирменном» инструменте Win32/Spy.Sekur и бэкдоре для кражи данных карт с PoS-терминалов Win32/Wemosis, замеченным в кибератаках на американские отели-казино.

Все вышеуказанные вредоносные программы подписаны одним и тем же цифровым сертификатом, зарегистрированным на московскую компанию Blik. Один из новейших образцов трояна Spy.Agent.ORM, обнаруженных специалистами ESET, подписан цифровым сертификатом киевской компании In Travel.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Что делать, когда рынок меняется быстрее, чем успеваешь привыкнуть к новым правилам? Компании Bell Integrator, уже 20 лет занимающейся заказной разработкой программного обеспечения, такие перемены хорошо знакомы. О том, как не ждать, пока вызовы постучаться в дверь, а превратить их в новые возможности, о том, как автоматизация помогает сокращать рутину создания ПО, а доверие клиентов становится главной валютой в кризис, мы поговорили с ее генеральным директором Юрией Латиным.  

Источник: Пресс-служба ESET

Предыдущая
Ход маятника
Следующая
Парадокс CISO
Похожие статьи