Лицензии на несколько устройств (оптовые скидки)

Изменить регион

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Хакеры Carbanak используют вредоносное ПО Bateleur для...

Хакеры Carbanak используют вредоносное ПО Bateleur для атак на сети ресторанов в США

К GoldSparrow году в Computer Security году
Перевести на:
Русский

хакеры bateleur вредоносное ПО атакуют рестораны сша Хакерская группа под названием Carbanak поставила перед собой задачу проникнуть на серверы сетей ресторанов в США. Если вы не знакомы с этими отъявленными киберпреступниками, очень важно познакомить вас с ними. Атака вредоносного ПО - это не просто обычные хакеры, которые проводят небольшие атаки с плохо закодированными вредоносными программами. Нет, нет, Карбанак в высшей лиге. Хакерская группа была впервые обнаружена российской компанией по кибербезопасности «Лаборатория Касперского» еще в 2014 году. Carbanak нацелен не на обычных пользователей, а на крупные финансовые учреждения . Обычный метод проведения атак - фишинговые рассылки по электронной почте. Трудно точно оценить общую сумму, полученную от их незаконной деятельности, но считается, что она составляет от 500 до 1 миллиарда долларов. Эта информация проливает свет на масштабы киберпреступности, в которой участвует Carbanak, и давайте перейдем к деталям рассматриваемой атаки.

Как Bateleur заражает

Фишинговая афера, о которой мы сегодня говорим, была впервые обнаружена экспертами из Proofpoint. Они назвали вредоносную программу в честь породы орлов - Bateleur. Вот как все начинается - целевой ресторан получает, казалось бы, безобидное электронное письмо. Само по себе электронное письмо, скорее всего, не вызовет никаких подозрений - оно отправлено с адреса Gmail или Outlook. Он утверждает, что речь идет о чеке, который якобы уже обсуждался. Он содержит документ Word, предназначенный для того, чтобы заставить получателя подумать, что это, по сути, проверка. Вот где это становится опасным - документ, прикрепленный к мошенническому сообщению электронной почты, зашифрован, а также содержит предупреждение о том, что файл был защищен либо службой защиты документов Google, либо службой защиты Outlook (в зависимости от через какого провайдера злоумышленники отправили сообщение). Однако ни одна из этих «служб защиты» не существует, и они представляют собой не более чем простой, но хитрый трюк, цель которого - заставить жертву думать, что файл, который они собираются открыть, является легитимным. Внизу документа пользователи найдут логотипы некоторых популярных поставщиков антивирусных продуктов, которые помещены там, чтобы еще больше убедить жертву думать, что файл заслуживает доверия. Документ запрашивает у жертвы разрешение на редактирование, и в случае, если пользователь попадает на уловку Carbanak, документ переходит к развертыванию вредоносной полезной нагрузки.

Наступательные и оборонительные возможности Bateleur

Как только Bateleur попадает в систему жертвы, он начинает работать. Эта угроза особенно коварна, поскольку в ее распоряжении имеется целый набор средств защиты от обнаружения. Bateleur может распознать, находится ли он в песочнице - контролируемой среде, которую используют исследователи вредоносных программ для изучения угроз и разработки инструментов для борьбы с ними. Если это так, Bateleur остановит свои процессы и, таким образом, не даст экспертам по вредоносным программам разобрать его на части. Еще одна из его хитрых возможностей - обфускация. Это способность угрозы скрыть свой код и, следовательно, сделать его анализ практически невозможным.

Перечислив защитные возможности Бателера, пора перейти к наступательной мощи угрозы. Троянец может извлекать важную информацию о конфигурации компьютера жертвы и запущенных процессах. В дополнение к этому он дает удаленным злоумышленникам возможность выполнять команды и сценарии PowerShell. Кроме того, Bateleur может полностью обновлять свои основные модули и даже удалять себя. Троянец может делать снимки экрана с данными, которые он считает важными, иотправляет их на управляющие серверы Carbanak . Bateleur также предназначен для кражи паролей , но в его текущей версии отсутствуют определенные модули, необходимые для включения этой конкретной функции. Однако, зная, на каком уровне работает Carbanak, эксперты по вредоносным программам ожидают, что это скоро будет добавлено в Bateleur.

Принимая во внимание все меры безопасности, которые Carbanak предпринял, чтобы сделать Bateleur максимально непроницаемым, кажется, что этот троянец будет и дальше представлять серьезную угрозу для предприятий и организаций, многие из которых не осознают важность поддержания своего программного обеспечения в актуальном состоянии. Дата и покупка надежного пакета безопасности.

Загрузка...