Bilgisayar korsanları üç ay boyunca Rus bankalarına saldırdı
5 Aralık 2018'de Kaspersky Lab, Doğu Avrupa bankacılık sistemine yeni bir tür siber saldırı tespit ettiğini duyurdu. Saldırı, on milyonlarca dolara eşdeğer miktarları kaybeden sekiz bankayı etkiledi. Siber saldırganlar, DarkVishnya virüsünü, cihazları doğrudan banka binalarında veya dışarıdan kullanarak kurumsal ağlara bağlanarak kullandılar.
Ancak bu, bilgisayar korsanının "buzdağının" yalnızca görünen kısmı oldu. Uluslararası şirket Group-IB tarafından Rus bankalarına üç ay süren güçlü bir hacker saldırısı ortaya çıktı. Siber suçluların RTM Truva Atı ile Rus devlet kurumlarının 11 bin sahte e-posta adresinden 2,9 binden fazla mektup gönderdiği ortaya çıktı. Yani, bilgisayar korsanları devlet kurumları gibi davrandılar. Kötü amaçlı yazılımın kendisi, uzak bankacılık hizmetlerinden (RBS) ve ödeme sistemlerinden para çalmak için tasarlanmıştır.
Kötü amaçlı yazılım Eylül - Kasım 2018 arasında finans kurumlarının adreslerine gönderildi. Böyle bir hırsızlığın saldırganlara yaklaşık 1,1 milyon ruble getirebileceği belirtildi. Grup IB'nin Ağ Güvenliği Departmanından Nikita Kislitsin'e göre, RTM Truva Atı'nın potansiyel kurbanları arasında, hedeflenen hacker saldırılarına karşı korumanın kurulumunu hala görmezden gelen bankaların yanı sıra, içerideki şüpheli elektronik etkinliği tespit etmek için altyapının mevcut durumunu nadiren kontrol edenler de var. bankalar.
Her mektupta "belgelerin kopyaları", "not" ve diğerleri olarak adlandırılan bir ek olduğu unutulmamalıdır. Yürütülebilir bir dosya içeren bir arşiv içeriyorlardı ve paketlenmemiş dosyalarda sahte PDF simgeleri vardı. Arşivden çıkarılan dosya başlatıldıktan sonra bilgisayara virüs bulaşmış. Bundan sonra, Truva atı bilgisayar hakkında bilgi toplamaya, kurulu bankacılık ve muhasebe uygulamalarına, tuş vuruşlarını okumaya, ekran görüntülerini almaya, ödeme ayrıntılarını değiştirmeye, alan adı veritabanı kayıtlarını ve güvenlik sertifikalarını almaya başladı.
Ancak bu, bilgisayar korsanının "buzdağının" yalnızca görünen kısmı oldu. Uluslararası şirket Group-IB tarafından Rus bankalarına üç ay süren güçlü bir hacker saldırısı ortaya çıktı. Siber suçluların RTM Truva Atı ile Rus devlet kurumlarının 11 bin sahte e-posta adresinden 2,9 binden fazla mektup gönderdiği ortaya çıktı. Yani, bilgisayar korsanları devlet kurumları gibi davrandılar. Kötü amaçlı yazılımın kendisi, uzak bankacılık hizmetlerinden (RBS) ve ödeme sistemlerinden para çalmak için tasarlanmıştır.
Kötü amaçlı yazılım Eylül - Kasım 2018 arasında finans kurumlarının adreslerine gönderildi. Böyle bir hırsızlığın saldırganlara yaklaşık 1,1 milyon ruble getirebileceği belirtildi. Grup IB'nin Ağ Güvenliği Departmanından Nikita Kislitsin'e göre, RTM Truva Atı'nın potansiyel kurbanları arasında, hedeflenen hacker saldırılarına karşı korumanın kurulumunu hala görmezden gelen bankaların yanı sıra, içerideki şüpheli elektronik etkinliği tespit etmek için altyapının mevcut durumunu nadiren kontrol edenler de var. bankalar.
Her mektupta "belgelerin kopyaları", "not" ve diğerleri olarak adlandırılan bir ek olduğu unutulmamalıdır. Yürütülebilir bir dosya içeren bir arşiv içeriyorlardı ve paketlenmemiş dosyalarda sahte PDF simgeleri vardı. Arşivden çıkarılan dosya başlatıldıktan sonra bilgisayara virüs bulaşmış. Bundan sonra, Truva atı bilgisayar hakkında bilgi toplamaya, kurulu bankacılık ve muhasebe uygulamalarına, tuş vuruşlarını okumaya, ekran görüntülerini almaya, ödeme ayrıntılarını değiştirmeye, alan adı veritabanı kayıtlarını ve güvenlik sertifikalarını almaya başladı.
bilgi