Прошлогодний ботнет используется в масштабной фишинговой атаке на банки

20 август, 2018 - 11:27

Прошлогодний ботнет используется в масштабной фишинговой атаке на банки

Преступная сеть инфицированных компьютеров (ботнет) Necurs в прошлом году была уличена в нелегальном сборе данных и получении снимков экрана ПК. В прошлую среду стартовала новая фишинговая кампания Necurs, в этот раз она нацелена на банки.

Как сообщает в своём блоге фирма кибербезопасности Cofense, к настоящему времени мишенями для атак Necurs стали 2700 банковских доменов и персонал, работающий в этих банках.

Рассылаемые ботнетом электронные письма содержат файлы Microsoft Publisher (.PUB). При попытке их открыть запускается макрос, который загружает троянца с удалённого хостинга. Эта троянская программа, в свою очередь, обеспечивает полный дистанционный контроль взломанной машины. Помимо извлечения из него файлов и идентификационных данных, захваченный компьютер используется как плацдарм для дальнейшего расширения ботнета внутри сети организации.

Этим новостям предшествовало предупреждение Федерального Бюро Расследований (ФБР), заявившего неделей раньше, что киберпреступники готовят глобальную атаку на финансовые учреждения, включающую взлом систем внутренних банковских систем, изменение лимитов на выдачу наличности и вывод миллионов долларов через банкоматы.

Хотя пока нет твёрдых доказательств того, что новая фишинговая кампания Necars является частью этой более крупной схемы, совпадение по времени заставляет отнестись к такой возможности с максимальной серьезностью.