Хакеры украли $30 млн у британского банка

ЕРЕВАН, 19 октября. /АРКА/. Киберпреступники похитили £20 млн ($30 млн) со счетов британского банка, используя вредоносное программное обеспечение Dridex. Об этом, как пишет Vestifinance.ru, сообщает BBC со ссылкой на Национальное агентство по борьбе с преступностью (National Crime Agency, NCA).

Представитель компании Palo Alto Networks, занимающейся проблемами кибербезопасности, Райан Олсон сообщил о том, что в четверг, 1 октября, началась и продолжается до сих пор фишинговая кампания, направленная в основном на пользователей из Великобритании.

Банковский троян Dridex, наряду с другими вредоносами типа Bugat, Cridex или Feodo, активно применяется с 2014 г. Прежде троян распространялся по электронной почте, но впоследствии организаторы атаки изменили схему распространения.

В конце прошлого года использование Dridex было замечено в масштабных кибератаках, в ходе которых злоумышленники похищали банковские данные жертв через макрос в документе Microsoft Word, скрытом в электронном спам-сообщении.

Чаще всего письма касаются бизнес-предложений, розничных заказов и способов их оплаты. Для того чтобы просмотреть счет-фактуру, пользователю в диалоговом окне предлагают активировать макрос. В новой фишинговой кампании макрос связан с URL-адресами, которые инфицируют систему вредоносом Dridex. Palo Alto опубликовала список URL-адресов, C&C-доменных имен и других показателей, которые могут указывать на потенциальную компрометацию.

В сентябре текущего года были арестованы главные подозреваемые в создании и применении вредоносного ПО Citadel и Dridex. В результате трансграничной операции, проведенной совместными усилиями ФБР, Национального агентства Великобритании по борьбе с преступностью, европейского Центра по борьбе с киберпреступностью, национальных CERT обеих стран, а также полиции Германии и Молдовы были изъяты многочисленные C&C-серверы банковского трояна Dridex.

Кроме того, в США были выдвинуты обвинения против предполагаемого оператора ботнета, 30-летнего гражданина Молдовы Андрея Гинкула. Он был задержан в августе этого года на Кипре. Сейчас США ожидают экстрадиции подозреваемого.

Хакер совместно с собственными сообщниками взламывали компьютеры американских компаний, похищал личную информацию их служащих и снимали со счетов деньги, которые в последующем переправляли в банки в Восточной Европе.

Правоохранительным органам США и Великобритании удалось получить разрешение суда на подмену C&C-серверов Dridex, выявленных в ходе расследования. Совместными усилиями им удалось обезвредить значительную часть инфраструктуры трояна, однако недавно он вновь всплыл.

Чтобы обезопасить себя и свою личную информацию от подобных посягательств со стороны интернет-преступников, эксперты по безопасности рекомендуют своевременно обновлять базы данных антивирусов и не открывать текстовые файлы, присланные на электронную почту неизвестными отправителями. -0-

spot_img

ПОПУЛЯРНОЕ

Станьте акционером Юнибанка и воспользуйтесь выгодным инвестиционным предложением

Акционеры Юнибанка могут получать доход как за счет потенциального роста стоимости акций, так и в виде дивидендов

Инфляция в 5,1% зарегистрирована в Армении в июне

При этом в июне по сравнению с маем этого же года наблюдалась дефляция в 0,5%

Купонные облигации ЕБРР с плавающей ставкой объемом 4 млрд драмов размещены на AMX

В последний раз облигации ЕБРР обращались на Фондовой бирже Армении в 2014-2016 годах

Европарламент утвердил позицию для финального этапа переговоров по цифровому евро

Цифровой евро представляет собой электронную форму наличных денег, которая будет выпускаться и гарантироваться ЕЦБ

IDBank предупреждает о мошеннических звонках от имени пенсионных фондов

Растёт риск распространения мошеннических звонков, нацеленных на самую уязвимую категорию граждан – на пенсионеров

ПОСЛЕДНИЕ НОВОСТИ

spot_imgspot_imgspot_img