מיוחד: חבר אילומינטי לשעבר חושף את שורשי האגודה
חוקרי אבטחה של המשרד הרוסי לחקר סייברקיים Group-IB חשפו פעולה של cyberfraud המשתמשת בתוכנות זדוניות פיננסיות מיוחדות כדי למקד ללקוחות של כמה בנקים אוסטרליים גדולים.
למעלה מ -150,000 מחשבים, שרובם שייכים למשתמשים אוסטרליים, נדבקו בתוכנה זדונית זו מאז 2012, והוספו ל- botnet שחוקרי קבוצת IB מכנים "Kangaroo" או "Kangoo", לאחר הלוגו של קנגורו ששימש לשליטת הפקודה והבקרה, אמר אנדריי קומרוב, מנהל הפרויקטים הבינלאומיים בקבוצת Group-IB, ביום רביעי
התוכנה הזדונית היא גרסה שונה של Carberp, תוכנית טרויאנית פיננסית שעד כה שימשה בעיקר נגד משתמשי בנקאות באינטרנט ממדינות דוברות רוסית. למעשה, אותו גרסת Carberp משמשת כחלק ממבצע אחר המכוון ללקוחות Sberbank ברוסיה, אמר Komarov.
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]בדומה לרוב הטרוגנים הפיננסיים תוכניות, Carberp תומך בשימוש "אינטרנט מזריק" סקריפטים מיוחדים לספר את התוכנה הזדונית כיצד לתקשר עם אתרי אינטרנט בנקאות ספציפית. סקריפטים אלה מאפשרים לתוקפים לחזר על פעילות הבנקאות המקוונת הפעילה של הקורבן, ליזום העברות נוכלים, להסתיר את יתרות החשבון ולהציג טפסים סוררים ומסרים שמקורם מהבנק.
הגרסה של Carberp המכוונת למשתמשים באוסטרליה מכילה הזרקות אינטרנט לאינטרנט אתרי הבנקאות של בנק Commonwealth, בנק קווינסלנד, בנק Bendigo, אדלייד בנק ANZ. תוכנה זדונית מסוגלת לחטוף את היעד של העברות כספים בזמן אמת, ומשתמשת במגבלות העברה ספציפיות כדי למנוע העלאת דגלים אדומים, אומר קומרוב.
קבוצת ה- IB מאמינה כי עברייני הסייבר מאחורי מבצע זה נמצאים במדינות ברית המועצות לשעבר. עם זאת, לקבוצה יש קשרים עם שירותי פרד כסף באוסטרליה, כמו גם "טיפות של החברה" שלה - חשבונות בנק הרשומים עסקים דמה, במדינה, אמר Komarov.
התוקפים ליצור אלפי דפי אינטרנט מנוקשים מונחים מ את תעשיית הבנקאות אשר מופיעות מאוחר יותר בתוצאות החיפוש באינטרנט עבור מילות מפתח ספציפיות, טכניקה המכונה כובע שחור אופטימיזציה למנועי חיפוש, אמר Komarov. משתמשים שמבקרים בדפים אלה מפנים מחדש לתקיפת אתרים המארחים מנצלים עבור פגיעויות בדפדפן plug-in כמו Java, Flash Player, Adobe Reader ואחרים.
מספר 150,000 המחשבים הנגועים אינו מספר הפעילים כיום אבל ספירה היסטורית של זיהומים ייחודיים מאז שנת 2012 התאספו משרת הפיקוד והבקרה של הבוטנט, אמר קומרוב. כמו כן, לא כל המשתמשים המושפעים למעשה משתמשים בבנקאות מקוונת, הוא אמר. שיעור זה הוא בערך אחד מכל שלושה קורבנות, הוא מעריך.
קבוצת-IB אמרה כי היא עובדת עם הבנקים הממוקדים ושיתפה את המידע שנאסף משרת הפקודות והבקרה של botnet איתם, כולל אישורי חשבון שנפרצו כתובות פרוטוקול האינטרנט של המחשבים הנגועים
הולנדית וצרפתית רוב לקוחות AVID Online הבנק
שליש ממשתמשי האינטרנט האירופי נכנס לאתר בנקאות מקוונת בחודש פברואר, ComScore אמר
Microsoft ומערכת הבנקאות השוויצרית של חברת Temenos התאחדו לדחוף את SQL Server הבנק המרכזי של ישראל, ספקית מערכות הבנקאות הטכנולוגית של טמנוס, איחדה כוחות לדחוף את SQL Server במגזר הבנקאי. שהינה מערכת back office שמנהלת חשבונות ומידע על לקוחות, ומאפשרת לבנקים להציע שירותים פיננסיים אחרים, על פי מייק הד, מנהל בריתות עולמיות בטמנוס.
אחד היתרונות של השימוש ב- SQL Server הוא עלות נמוכה יותר, אמר ראש . עם זאת, הבנקים זהירים - יציבות, אבטחה וביצועים צריך להוכיח לפני שהם מאמצים מוצר.
חוקרים חשפו פעולה חדשה Cyberespionage העולמי המכונה" בטוח "
חוקרי אבטחה של טרנד מיקרו חשפו פעולה פעילה Cyberespionage כי יש מחשבים בסיכון של משרדי הממשלה, טכנולוגיה חברות מחקר, מוסדות מחקר אקדמיים וארגונים לא ממשלתיים מיותר מ -100 מדינות.