Чего ждать от утечки исходного кода Carbanak?

Автор KL FC Bot
30 апреля, 2019 в Новости и события из мира информационной безопасности

Подписчики 0

Рекомендуемые сообщения

KL FC Bot

Опубликовано 30 апреля, 2019

- Поделиться

Опубликовано 30 апреля, 2019

Недавно в медиа-пространстве промелькнула новость о том, что исходный код Carbanak был найден в свободном доступе. Исследовали нашли его на сайте VirusTotal. Carbanak печально известен тем, что с его помощью было украдено денежных средств на сумму примерно равную миллиарду долларов США.

Немного истории

Наши эксперты изначально обнаружили и проанализировали Carbanak в 2014 году. В то время они расследовали многочисленные киберинциденты в ходе которых наличные исчезали непосредственно из банкоматов различных банков. В результате они вскрыли обширную международную вредоносную кампанию, целью которой были хищения денег из банков по всему миру. Изначально эксперты изучали инциденты, случившиеся в Восточной Европе, однако вскоре обнаружили жертвы и из других регионов мира — США, Германии и Китая.

Как и большинство других атак, эта начиналась с целевого фишинга: жертва получала письмо, зараженное вредоносным вложением, которое устанавливало бэкдор на основе зловреда Carberp. Бэкдор давал злоумышленникам доступ ко всей сети банка, заражая компьютеры, с которых можно было отдать распоряжение о выдаче или переводе денег.

Изъятие средств производилось разными способами. В некоторых случаях банкоматы получали дистанционную команду на выдачу наличных, после чего деньги забирали мулы. Иногда преступники переводили деньги на свои счета через систему SWIFT. На момент 2014 года такие методы были достаточно редки, так что масштаб операции и методы, которыми оперировали преступники, наделали немало шума в среде специалистов по кибербезопасности.

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Kaspersky Plus поиск утечки паролей.
  Автор Acteon_927
  
  Завел в офисе Альфа-банка пластиковую карту, мне выдали временные логин и пароль для Альфа-онлай. При первом заходе в личный кабинет сменил эти временные данные, хотя мог использовать их еще месяц. И вот KP сообщил об утечке пароля временного аккаунта. Где могла произойти утечка? Мой ПК защищен KP, браузеры в режиме безопасных платежей. Ранее были сообщения о моих утечках на сайтах Леруа-Мерлен, фото. Указывалось имя почтового ящика яндекс почты. Теперь предупреждение об этом почтовом ящике исчезло. Я поменял для него пароль.
- Код ошибки 39
  Автор huper9th
  
  Я купил через подарочный код Apple подписку на 1 месяц.
  И вылезает ошибка, ошибка 39 и трафик лимитный как и выбор сервера.
  Деньги у меня забрали.
  Я попробовал переустановить программу, и перезапустить телефон, но не получается.
  
  Приложение Kaspersky secure connection
- Утечка Gravy Analytics — как защитить свои данные геолокации | Блог Касперского
  Автор KL FC Bot
  
  Наши смартфоны и другие устройства ежедневно собирают и передают десяткам или даже сотням сторонних компаний кучу данных о нас, включая информацию о местоположении. Существует огромный рынок, на котором продают и покупают такую информацию (естественно, без ведома пользователей), тем самым создавая скрытые риски для нашей приватности.
  Недавний взлом одного из брокеров данных геолокации, Gravy Analytics, наглядно демонстрирует последствия такой практики. В этом материале разберем, как работают брокеры данных и к чему может привести утечка собранной ими информации. А также поговорим о том, что можно сделать для защиты данных о вашем местоположении.
  Кто такие брокеры данных геолокации
  Брокеры данных — это компании, которые собирают, обрабатывают и продают информацию о пользователях. Эту информацию они получают из мобильных приложений, сетей интернет-рекламы, систем онлайн-аналитики, от операторов связи, а также из массы других источников — от домашних умных устройств до автомобилей.
  В теории основным предназначением этих данных являются аналитика и таргетированная реклама. Однако на практике каких-то ограничений на использование информации не существует, а купить ее часто может любой желающий. Поэтому в реальности с пользовательскими данными может происходить все что угодно. Например, как выяснилось из прошлогоднего расследования, коммерческие дата-брокеры — напрямую или через фирмы-посредники — обслуживают даже спецслужбы некоторых стран.
  Брокеры данных собирают массу всевозможной информации о пользователях. Но одна из самых важных и чувствительных категорий — это данные об их местоположении. Причем геолокация настолько востребована, что помимо брокеров данных, так сказать, общего характера, существуют также узкопрофильные компании.
  Таким образом, брокеры данных геолокации — это организации, которые специализируются на сборе и продаже информации о местоположения пользователей. Одним из крупных игроков в этом сегменте рынка торговли данными как раз и является американская Gravy Analytics, которая в 2023 году слилась с норвежской Unacast.
  
  View the full article
- Технология для проверки QR-кодов на фишинг | Блог Касперского
  Автор KL FC Bot
  
  В попытке обойти механизмы защитных решений злоумышленники все чаще прячут вредоносные и фишинговые ссылки внутрь QR-кодов. Поэтому в решение [KSMG placeholder] Kaspersky Secure Mail Gateway [/placeholder] мы добавили технологию, способную «читать» QR-коды (в том числе и спрятанные внутрь PDF-файлов), доставать из них ссылки и проверять их до того, как они окажутся в почтовом ящике сотрудника компании. Рассказываем, как это работает.
  Пример фишингового QR-кода внутри PDF-файла
  
  View the full article
- Вредоносный код в поддельных репозиториях в Github | Блог Касперского
  Автор KL FC Bot
  
  Можете представить себе мир, в котором каждый раз, прежде чем куда-либо поехать, вам нужно придумывать колесо и собирать вручную велосипед? Мы — нет. Зачем что-то придумывать, если оно уже давно успешно существует? Точно такая же логика работает и в программировании: разработчикам ежедневно приходится сталкиваться с типовыми задачами и вместо придумывания колес и велосипедов собственного производства (которые могут быть еще и некачественными), они просто берут уже готовый велосипед код из открытого репозитория в Github.
  Доступно такое решение абсолютно для всех, в том числе и для злоумышленников, которые используют бесплатный шикарный самый лучший в мире открытый код в качестве приманки. Подтверждений этому тезису много и вот свежайшее: наши эксперты обнаружили активную вредоносную кампанию GitVenom, направленную на пользователей GitHub.
  Что такое GitVenom
  Так мы назвали вредоносную кампанию, в ходе которой неизвестными были созданы более 200 репозиториев, содержащие фейковые проекты с вредоносным кодом: боты для Telegram, инструменты для взлома игры Valorant, автоматизации действий в Instagram и управления кошельками Bitcoin. На первый взгляд все репозитории выглядят легитимно, особенно выделяется хорошо оформленный файл-гайд по работе с кодом README.MD с подробными инструкциями на нескольких языках мира.
  Злоумышленники использовали искусственный интеллект для написания подробнейших инструкций на разных языках
  
  View the full article

Чего ждать от утечки исходного кода Carbanak?

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum