Перейти к содержимому


Фотография

Троян Ratopak атакует сотрудников российских банков


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 Семён120

Семён120

    МЕСТНЫЙ

  • 21 topics
  • Пользователи
  • PipPipPip
  • 435 сообщений

Отправлено 07 января 2017 - 09:40

В настоящее время цель преступников неясна, однако, вероятнее всего, они преследуют финансовую выгоду.
 
Специалисты компании Symantec предупредили о фишинговой кампании, направленной на сотрудников российских банков. В ходе кампании злоумышленники распространяют троян Ratopak, позволяющий осуществлять различные действия, в том числе записывать нажатия клавиш, похищать информацию, а также загружать дополнительное вредоносное ПО.
 
По данным Symantec, кампания против шести российских банков стартовала в декабре 2015 года. С начала зимы неизвестные рассылают служащим банков электронные письма якобы от лица представителей Центробанка России с предложением о трудоустройстве. Для усыпления бдительности получателей злоумышленники зарегистрировали домен cbr.com.ru, тогда как настоящий сайт ЦБ располагается по адресу cbr.ru. Все подробности о вакансии предлагается узнать, загрузив защищенный паролем ZIP-архив (пароль указывается в письме), на самом деле содержащий троян Ratopak.
 
Помимо прочего, вредонос проверяет основной язык системы, и если им является не русский или украинский, Ratopak прекращает работу.
 
Как отмечают исследователи, многие инфицированные компьютеры использовались для ведения бухгалтерской отчетности или налоговой документации. В ряде случаев для ведения электронной отчетности применялось ПО «СБиС», и ссылки вида «buh.sbis.ru/buh/» не вызывали у сотрудников банков подозрений, чем и воспользовались злоумышленники. Ниже перечислены домены, используемые преступниками

  • 0

#2 r4dik

r4dik

    МЕСТНЫЙ

  • 38 topics
  • Пользователи
  • PipPipPip
  • 355 сообщений

Отправлено 09 января 2017 - 06:54

А только наших хакеров упоминают


  • 0

#3 Oleg_Nik

Oleg_Nik

    МЕСТНЫЙ

  • 53 topics
  • Пользователи
  • PipPipPip
  • 411 сообщений

Отправлено 10 января 2017 - 08:05

А только наших хакеров упоминают

ну потому что выборы прошли


  • 0

#4 MACAD

MACAD

    Модератор

  • 152 topics
  • Модераторы
  • 1 109 сообщений
  • Откуда:Прибалтика

Отправлено 06 февраля 2017 - 08:23

а для чего атаки то?


  • 0

#5 melk

melk

    МЕСТНЫЙ

  • 48 topics
  • Пользователи
  • PipPipPip
  • 237 сообщений

Отправлено 11 февраля 2017 - 01:23

а для чего атаки то?

да деньги украсть))))


  • 0

#6 YRAN

YRAN

    МЕСТНЫЙ

  • 28 topics
  • Пользователи
  • PipPipPip
  • 418 сообщений

Отправлено 21 февраля 2017 - 01:24

Много у них чистыми выходит интересно?


  • 0




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных