Orosz pénzintézeteket fenyegető támadásokat térképezett fel az ESET

forrás: Prím Online, 2016. december 15. 11:16

Az ESET kutatói a legújabb, Modern Attacks on Russian Financial Institutions című tanulmányukban az orosz pénzügyi intézeteket ért támadásokat vizsgálták, amelyekből csak az elmúlt időszakban több mint hatszázat regisztráltak. A Virus Bulletin konferencia keretében bemutatott kutatás az ilyen jellegű támadásokra fókuszál és elemzi a területen működő bűnözői csoportokat, módszereket.

Az elmúlt években jelentősen megnőtt az orosz pénzintézeteket érintő támadások száma. Ennek egyik legfontosabb eleme a kiberbűnözői csoportok specializációja, amelynek során minden egyes bűnözői csapat kizárólag egyetlen részterületre fókuszál. Ennek egyik látványos példája volt a rubel árfolyamát célzó akció, amelynek során a támadók átvették az irányítást egy tőzsdei kereskedési rendszer felett, abnormális mozgást generálva a dollár/rubel árfolyamában a kérdéses napon.

 

A legtöbb bűnözői csoport adathalász támadásokat alkalmaz a kiválasztott szervezet elleni akciók során. Ezekben a levelekben fertőzött csatolmányok találhatók, amelyek megnyitása egy sérülékeny rendszerben fertőzéshez vezethet. Ezután további kártékony modulok töltődnek le az áldozat gépére, amelyek révén a támadók átvehetik az irányítást az eszközök felett, majd a vállalati hálózatba bejutva felkutatják a számukra értékesebb rendszereket.

 

 

 

Az orosz központi bank nemrégiben jelentette be, hogy a kiberbűnözők mintegy 2,87 milliárd rubelt próbáltak ellopni orosz pénzintézetektől, amely összegnek nagy részét (1,67 milliárd rubelt) sikerült megvédeni a tolvajoktól. A jelentés szerint a központi bank rendszerét (AWS CBC - Automated Working Station of the Central Bank Client) érte támadás, azonban néhány téves híradás szerint az orosz központi bank volt a célpont. Az ESET szakemberei szerint a félreértés alapját az adta, hogy a támadáshoz használt adathalász e-mailekben említésre kerül az AWS CBC rendszer is, így néhány közleményben a központi bank jelent meg a támadók célpontjaként, azonban ezekben az akciókban az AWS CBC rendszert használó pénzintézetektől próbáltak lopni a bűnözők. 

 

Az ESET szakemberei a központi bank rendszerét érintő támadások mellett számos más akciót is kielemeznek a jelentésben, beleértve az ATM gépeket, kártyafeldolgozó rendszereket, SWIFT terminálokat, illetve a kereskedői terminálokat érintő támadásokat. A tanulmány arra is választ próbált találni, hogy a pénzintézetek elleni támadások, hogyan és merre terjedhetnek tovább. A válaszra nem is kellett soká várni, idén tavasszal a kiberbűnözők egy bangladesi banktól próbáltak ellopni 950 millió dollárnyi összeget, a SWIFT hálózaton keresztül. Ezután számos hasonló támadásról érkeztek hírek, amelyek között talán a tajvani ATM-es átverés keltette a legnagyobb visszhangot. 

 

A jelentésről további bővebb információt a WeLiveSecurity.com oldalon találhatnak, illetve a beszámolóhoz kapcsolódó prezentáció megtekinthető a Virus Bulletin YouTube csatornáján is:

 

Biztonság ROVAT TOVÁBBI HÍREI

Mobilbiztonsági kockázatok a roaming díj eltörlése után

Idén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. 

2017. június 22. 13:47

6 milliárd potenciálisan sebezhető okos eszköz van világszerte

A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

2017. június 22. 12:34

Korunk kiemelkedően fontos témája lett a biztonság

Tavaly januárban több száz ukrajnai lakás marad áram nélkül, amikor hackerek támadták meg az ukrán energiahálózat rendszerét. Pár nappal a tavaly novemberi amerikai elnökválasztás előtt az orosz katonai hírszerzés (GRU) informatikai támadást hajtott végre legalább egy olyan amerikai cég ellen, amely szavazógépekhez való szoftvert gyártott, továbbá adathalász e-maileket küldött több mint 100 amerikai választási tisztviselőnek. Két hónapja zsarolóvírusos kibertámadás érte több angliai kórház informatikai és távközlési hálózatát.

2017. június 22. 09:14

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Közterületet neveztek el a neves informatikusról, Jánosi Marcellről

2017. június 22. 10:22

Generációs ugrást hoz a technológiában az 5G Koalíció

2017. június 19. 15:16

Gyorsítja külföldi terjeszkedését a Codecool programozóiskola

2017. május 18. 11:11

Google: Bagoly-algoritmussal a hamis hírek ellen

2017. április 27. 15:15
cloudappsportal.com