Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
08 фев
2017
 
 

Мистериозен зловреден софтуер открит в компютрите на полски банки

Засега няма информация за откраднати средства или за изложени на риск потребители.

1972 прочитания, 0 коментара

Финансовият сектор в Полша се озова под напрежение, след като на сървърите на няколко местни банки бе открит зловреден софтуер. Находката породи съмнения за това, че данните на финансовите институции биха могли да са компрометирани. Техните имена не се споменават.

Според полски медии засега не ясно каква е крайната цел на открития софтуер, но в поне един случай той е бил използван за тайно предаване да данни от банковата система към външен сървър. Засега не е ясно каква точно информация е била открадната, тъй като съдържанието на системата е криптирано.

Прочетете още: В Русия съобщиха за отразена DDoS атака срещу едри банки

Най-лошото в цялата ситуация обаче е, че са налице подозрения, че най-вероятната входна точка за зловредния софтуер е местната Комисия за финансов надзор (KNF) – специализираният държавен регулаторен орган за контролиране на банковата система. Независимата организация BadCyber е открила доказателства, че сайтът на агенцията е съдържал зловреден JavaScript код. Той е бил „ижектиран“ в нея през октомври и е престоял там допреди няколко дни, когато достъпът до страницата е бил преустановен.

След сваляне на зловредната програма и нейното изпълнение на компютъра, тя се свързва с външни сървъри и може да бъде използване на провеждане на мрежово разузнаване, вътрешно разпространение и кражба на информация, твърдят от BadCyber в блог пост.

Зловредният софтуер е подобен на други криминални инструменти, но до момента не е бил документиран. Според BadCyber той е многослоен и не се открива от повечето антивирусни решения. Крайната му цел обаче е да предоставя достъп до системите – т.нар. Remote Access Trojan (RAT).

От Комисията за финансов надзор, както и от CERT Polska (Група за спешно реагиране при компютърни иниценти) за засега не коментират ситуацията. Междувременно на уеб адреса на агенцията (www.knf.gov.pl) е поместено съобщение, че сайтът е блокиран.

Ако описваният сценарий е верен, то е налице класическа т.нар. „watering hole“ атака, насочена към определена група от организации.

Новините от Полша идват на фона на нарастващ брой атаки срещу финансови институции в световен мащаб. Вече има документирани атаки, при които зловредните инструменти са изчаквали месеци, преди да започнат да крадат пари. През това време престъпниците внимателно наблюдават и събират информация за своята жертва – за нейните вътрешни процеси, процесите свързани с финансови потоци, както и за ключови служители.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ

Фирмите представят
Успешни внедрявания в малки и средни компании

Успешни внедрявания в малки и средни компании

Практически опит от ERP проекта в „ЕрДжи Консулт“ ЕООД

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас