You are here
Home > Novosti > Malver zahvatio SWIFT korisnike

Malver zahvatio SWIFT korisnike

Symantec otkriva da je grupa hakera izvela napad na oko 100 organizacija koje koriste bankarski sustav za transfer novca, SWIFT. Ovo je već drugi napad na SWIFT sustav, prvi se dogodio u veljači ove godine i napravio je štetu od 81 milijun dolara. Na osnovu 74 pojedinačnih kompromitiranih računala, procijenjeno je da je ovim novim napadom zahvaćeno oko 100 organizacija. Cyber kriminalci koristili su zlonamjerni softver kako bi prikrili evidenciju lažno provedenih transakcija i time spriječili korisnike da saznaju za krađu novca. Ovaj napad sličan je onome od veljače kada su kod napada na banku u Bangladešu cyber kriminalci također skrivali dokaze o napadu. Neki stručnjaci za sigurnost tvrde da je napad u veljači izvršila grupa hakera pod nazivom „Lazarus Group“, koja je bila povezana s kompromitacijom Sony Pictures sustava 2014. godine. Međutim, stručnjaci iz Symanteca tvrde da je napad na SWIFT povezan s grupom hakera naziva „Carbanak“, za koju se vjeruje da je ukrala preko jedne milijarde dolara od desetak država, kompromitacijom velikih deviznih online transakcija. Kod ovog novog vala napada korištena je ista infrastruktura koja se prije koristila u Carbanak kampanjama, uključujući IP adrese detektirane u prijašnjim napadima ove grupe hakera. Kako bi došli do korisničkih računa, cyber kriminalci su, vjerojatno slanjem phishing poruka elektroničke pošte, distribuirali zlonamjerne Word dokumente i RAR arhive kako bi se neprimijećeno instalirao trojanski konj na ciljano računalo. Trojanski konj zatim pokreće druge alate koji dohvaćaju lozinke i pokreću određene programe. Meta ovog napada bile su financijske bankarske i slične organizacije, ali i manje organizacije povezane s vladom, zdravstvom i pravom. Symantec navodi da je ovakve napade teško izvesti, ali cyber kriminalci, nažalost, imaju veliku dobit. Procjenjuje se da je ukupni gubitak povezan s Carbanak napadima od nekoliko desetaka milijuna pa sve do nekoliko stotina milijuna dolara.

Top
More in Novosti
Ponovno se distribuira “Cerber” ransomware

Nedavno je uočena nova verzija "Cerber" ransomwarea koja uključuje neke nove značajke od kojih se posebno ističu izmjena fiksnog naziva...

Close