`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Киберпреступники атакуют платформы онлайн-торговли посредством вируса Evilnum

0 
 

Компания Eset обнаружила APT-группу, которая использует вредоносное программное обеспечение Evilnum для отслеживания своих целей и получения финансовой информации компаний и их клиентов. По данным Eset, киберпреступники атакуют финансовые технологические компании, такие как платформы и инструменты для онлайн-торговли. В основном целями злоумышленников становились компании в странах ЕС и Великобритании, а в некоторых случаях организации в Австралии и Канаде.

«Хотя это вредоносное ПО было обнаружено в реальной среде по меньшей мере в 2018 г., информация о группе киберпреступников и их методах работы была мало известна. Инструменты и инфраструктура злоумышленников постоянно развивались и теперь состоят из набора самостоятельно разработанных зловредов в сочетании с инструментами сервиса вредоносных программ Golden Chickens, чьими услугами пользуются такие известные группы злоумышленников как FIN6 и Cobalt Group», – комментирует Матиас Поролли (Matias Porolli), исследователь компании Eset.

Вредоносная программа Evilnum может похищать конфиденциальную информацию, например, данные кредитной карты клиента и документы для удостоверения личности, электронные таблицы и списки клиентов, информацию об инвестициях и торговых операциях, лицензии на ПО и учетные данные для продажи программного обеспечения/платформ, пароль и логин электронной почты и другую информацию. Кроме этого, злоумышленники также получают доступ к информации, связанной с ИТ, например, конфигурации VPN.

«Для заражения своих целей киберпреступники используют электронные письма со ссылками на ZIP-файл, размещенный на Google-диске. Этот архив содержит несколько ярлыков файлов, которые получают и запускают вредоносный компонент при отображении документа-приманки. Такие поддельные документы выглядят настоящими и постоянно активно собираются в текущих операциях группы злоумышленников, пытаясь скомпрометировать новых жертв. Стоит отметить, что такие файлы направлены на сотрудников технической поддержки и менеджеров отделов работы с клиентами, которые регулярно получают документы для удостоверения личности или данные кредитных карт от своих клиентов», – уточняет Матиас Поролли.

Как и во многих других случаях с вредоносным ПО, предусмотрена возможность отправлять удаленные команды и в Evilnum. В частности, эти команды позволяют собирать и отправлять сохраненные пароли Google Chrome, делать скриншоты, останавливать распространение и удалять вредоносное ПО, собирать и отправлять cookie-файлы Google Chrome на командный сервер.

Киберпреступники атакуют торговые онлайн-платформы посредством вируса Evilnum


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT