Хакерска група е откраднала милиони от руски и американски банки
Изследователи по сигурността са разкрили напълно нова група от съветско говорящи хакери, които тихомълком са атакували банки, финансови институции и юридически компании, главно в Съединени американски щати и Англия, само че също така и в Русия. Руската компания по сигурността ГРУП-АЙБИ е разгласила отчет от 36 страници, в който оповестява елементи за ново откритата група, наречена за момента МъниТейкър. Смята се, че те оперират най-малко от Май 2016 година
За последните 18 месеца групата е провела повече от 20 офанзиви против другите си по профил цели и е откраднала повече от 11 милиона $. Тя е получила достъп и до редица чувствителни документи, които съгласно експертите ще могат да се употребяват за планирането на идващите им офанзиви. Основната им цел е била системите, които обработват банковите карти, и употребявани от над 200 банки в Съединени американски щати и Латинска Америка.Тези системи включват съветската банкова система AWS CBR и интернационалната система SWIFT. “Групата употребява безфайлов злотворен код, който съществува единствено в RAM паметта на работещия компютър и се унищожава след рестартиране на системата. За да запазят наличието си в системите МъниТейкър употребяват ПауърШел и VBS скриптове, които са по едно и също време доста сложни за засичане от антивирусните стратегии и доста лесни за модифициране ”, изяснява от формата по сигурността.
Science Alert
