Поиск
Показаны результаты для тегов 'carbanak'.
Найдено: 2 результата
-
В Испании арестован гражданин Украины, предположительно являющийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt. Как сообщает Европол, подозреваемый был арестован в испанском городе Аликанте сотрудниками Национальной полиции Испании при участии Европола, ФБР США, правоохранительных органов Республики Беларусь и Тайваня, а также экспертов частной ИБ-компании. По данным Bloomberg, министр внутренних дел Испании назвал подозреваемого Денис К. Carbanak активна как минимум с 2013 года. С помощью вредоносного ПО Anunak киберпреступники атаковали электронные платежные системы и банки в 40 странах по всему миру. В 2016 году киберпреступники переключились с Anunak на более сложное ПО Carbanak, использовавшееся до 2016 года, а затем вооружились еще более усовершенствованным инструментом, созданным на основе программы для проведения тестов на проникновение Cobalt Strike. С помощью вредоносного ПО злоумышленники заставляли банкоматы выдавать наличные. Отмывание похищенных средств осуществлялось путем покупки высококлассных автомобилей и недвижимости класса люкс за криптовалюту. Общая сумма ущерба от действий группировки превышает 1 млрд евро (только одна операция приносила хакерам в среднем 1 млн евро). Денис К осуществлял свою деятельность с территории Испании. Преступник нашел своих подельников через интернет, но вживую они никогда не виделись. Помимо Дениса К, в группировку входили еще три человека, поддерживавшие связь исключительно через интернет. Одновременно с сообщением Европола об аресте в Испании предполагаемого лидера Carbanak Департамент киберполиции Национальной полиции Украины сообщил об установлении личности еще одного участника группировки – 30-летнего жителя Киева. Подозреваемый является участником группировки с 2016 года, а в его обязанности входила разработка и поддержка используемых в атаках эксплоитов. Согласно сообщению киберполиции, ей удалось установить личности остальных участников, которые в настоящее время находятся на территории РФ.
-
- арестован
- украинский
- (и ещё 5 )
-
Новые модификации вредоносного ПО Carbanak используют ряд сервисов Google (Google Apps Script, Google Sheets и Google Forms) для хостинга своей C&C-инфраструктуры, сообщают эксперты компании Forcepoint Security Labs.По данным исследователей, злоумышленники рассылают спам-сообщения с прикрепленным вредоносным RTF-документом, содержащим OLE объект с файлом VBScript. При открытии документа пользователям предлагается разблокировать контент двойным щелчком мыши. После осуществления данного действия на экране отображается диалоговое окно для запуска unprotected.vbe, однако в действительности на компьютер будет загружен банковский троян Carbanak.Предыдущие версии Carbanak связывались с C&C-сервером для получения дальнейших указаний и отправляли похищенную информацию на другой web- или FTP-сервер. Однако новая модификация действует иначе. Оказавшись на системе, вредонос генерирует уникальный идентификатор для каждой жертвы, а затем пингует Google Apps Script, сообщая ID инфицированного компьютера. Google Apps Script предоставляет вредоносу URL Google Spreadsheet и Google Forms, которые нужно использовать для данной жертвы.В Google Spreadsheet хранится конфигурация и команды, которые вредоносная программа должна выполнить, а Google Forms используется для выгрузки похищенной информации.Исследователи Forcepoint совместно с Google уже ведут работу по прекращению операции Carbanak. Группировка Carbanak продолжает искать новые техники для уклонения от обнаружения. Эксплуатация Google в качестве независимого C&C-канала, вероятнее всего, будет более действенным методом, чем использование свежесозданных доменов или доменов без репутации, отмечают эксперты.