Вс, 7 сентября
22.1 C
Ереван
USD: 384.03 RUB: 4.80 EUR: 443.29 GEL: 142.29 GBP: 510.11

Хакеры украли $30 млн у британского банка

ЕРЕВАН, 19 октября. /АРКА/. Киберпреступники похитили £20 млн ($30 млн) со счетов британского банка, используя вредоносное программное обеспечение Dridex. Об этом, как пишет Vestifinance.ru, сообщает BBC со ссылкой на Национальное агентство по борьбе с преступностью (National Crime Agency, NCA).

Представитель компании Palo Alto Networks, занимающейся проблемами кибербезопасности, Райан Олсон сообщил о том, что в четверг, 1 октября, началась и продолжается до сих пор фишинговая кампания, направленная в основном на пользователей из Великобритании.

Банковский троян Dridex, наряду с другими вредоносами типа Bugat, Cridex или Feodo, активно применяется с 2014 г. Прежде троян распространялся по электронной почте, но впоследствии организаторы атаки изменили схему распространения.

В конце прошлого года использование Dridex было замечено в масштабных кибератаках, в ходе которых злоумышленники похищали банковские данные жертв через макрос в документе Microsoft Word, скрытом в электронном спам-сообщении.

Чаще всего письма касаются бизнес-предложений, розничных заказов и способов их оплаты. Для того чтобы просмотреть счет-фактуру, пользователю в диалоговом окне предлагают активировать макрос. В новой фишинговой кампании макрос связан с URL-адресами, которые инфицируют систему вредоносом Dridex. Palo Alto опубликовала список URL-адресов, C&C-доменных имен и других показателей, которые могут указывать на потенциальную компрометацию.

В сентябре текущего года были арестованы главные подозреваемые в создании и применении вредоносного ПО Citadel и Dridex. В результате трансграничной операции, проведенной совместными усилиями ФБР, Национального агентства Великобритании по борьбе с преступностью, европейского Центра по борьбе с киберпреступностью, национальных CERT обеих стран, а также полиции Германии и Молдовы были изъяты многочисленные C&C-серверы банковского трояна Dridex.

Кроме того, в США были выдвинуты обвинения против предполагаемого оператора ботнета, 30-летнего гражданина Молдовы Андрея Гинкула. Он был задержан в августе этого года на Кипре. Сейчас США ожидают экстрадиции подозреваемого.

Хакер совместно с собственными сообщниками взламывали компьютеры американских компаний, похищал личную информацию их служащих и снимали со счетов деньги, которые в последующем переправляли в банки в Восточной Европе.

Правоохранительным органам США и Великобритании удалось получить разрешение суда на подмену C&C-серверов Dridex, выявленных в ходе расследования. Совместными усилиями им удалось обезвредить значительную часть инфраструктуры трояна, однако недавно он вновь всплыл.

Чтобы обезопасить себя и свою личную информацию от подобных посягательств со стороны интернет-преступников, эксперты по безопасности рекомендуют своевременно обновлять базы данных антивирусов и не открывать текстовые файлы, присланные на электронную почту неизвестными отправителями. -0-

spot_img

ПОПУЛЯРНОЕ

Фингруппа ODDO BHF рассматривает возможности сотрудничества с госсектором Армении и частными компаниями

Стороны затронули ряд вопросов, связанных с реализуемой в Армении экономической и инвестиционной политикой.

Рэнкинг самых прибыльных банков Армении по итогам первого квартала 2025 года

Агентство «АРКА» публикует рэнкинг самых прибыльных коммерческих банков Армении по итогам первого квартала 2025 года

Рэнкинг самых прибыльных банков Армении по итогам 2024 года

Чистая прибыль банковской системы Армении в 2024 году составила 363.1 млрд. драмов, против 225.7 млрд. драмов, полученной в 2023 году

Китай готов углублять сотрудничество с Арменией в рамках AIIB

Китайская сторона приветствует членство Армении в Азиатском банке инфраструктурных инвестиций

Инвестиции без мифов: гендиректор Cube Invest о возможностях, рисках и перспективах развития рынка капитала Армении

Гендиректор - председатель директората Cube Invest Микаэл Маргарян рассказал о преградах и перспективах развития рынка капитала Армении, а также развеял популярные мифы, связанные с инвестированием

ПОСЛЕДНИЕ НОВОСТИ

spot_imgspot_imgspot_img