Найдена связь между ограблением тайваньского банка и северокорейской хак-группой Lazarus - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 23.10.2017, 20:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,316
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Найдена связь между ограблением тайваньского банка и северокорейской хак-группой Lazarus

В начале октября 2017 года, стало известно, что тайваньский банк Far Eastern International Bank (FEIB) пострадал в результате кибератаки. Неизвестные злоумышленники попытались похитить около 60 млн долларов, переведя средства в банки Шри-Ланки, Камбоджи и США (большую часть денег представители банка сумели вернуть). Вскоре после этого тайваньская полиция сообщила об аресте двух подозреваемых, которые попытались обналичить 195 000 и 52 000 долларов, похищенные у FEIB и поступившие на три счета в Bank of Ceylon.

Данный инцидент стал новейшим звеном в достаточно длинной цепочке взломов, связанных с международной банковской с системой SWIFT. На этот раз преступники тоже использовали малварь для компрометации учетной записи SWIFT, принадлежащей банку, и воспользовались системой внутренних транзакций для перевода средств.

За последние полтора года от похожих атак пострадали банки Бангладеш, Уругвая, Вьетнама, Польши, Украины, Филиппин, Мексики и так далее. ИБ-специалисты сумели связать некоторые из использованных злоумышленниками техник и инструментов с хакерской группой Lazarus (она же Dark Seoul), которая также известна атакой на Sony Pictures Entertainment в 2014 году. Весной текущего года аналитики Group-IB представили детальный отчет, доказывающий, что Lazarus тесно связана с Северной Кореей.

Теперь эксперты оборонной корпорации BAE Systems представили новый отчет, согласно которому, недавнее ограбление FEIB очень похоже на прошлые атаки против польских и мексиканских банков. Суммарно исследователи идентифицировали девять образцов малвари, использованных для нападения на FEIB. Три из них явно связаны с другими инструментами Lazarus, а еще четыре представляют собой разные версии вымогателя Hermes.

Также отчет о случившемся выпустила и компания McAfee, которая пишет, что злоумышленники использовали таргетированный фишинг для проникновения в сеть FEIB. То есть первой фазой атаки стали фишинговые письма, содержавшие вредоносные документы Office, а затем злоумышленники проникли в сеть банка, используя SMB.

Согласно хронологии, которую выстроили специалисты McAfee, атакующие некоторое время изучали сеть банка, а затем, 1 октября 2017 года, внедрили кастомную малварь. Спустя два дня в распоряжении преступников оказались учетные данные от аккаунта SWIFT, принадлежавшие одному из сотрудников банка. Это позволило хакерам направить деньги в банки Шри-Ланки, Камбоджи и США.

Эксперты пишут, что транзакциям были присвоены коды MT103 и MT202COV, что и подвело злоумышленников. Дело в том, что код MT202COV был использован некорректно, что вызвало подозрения у сотрудников финансового учреждения.

Как только атака была обнаружена, преступники запустили в сеть банка шифровальщика Hermes, тем самым затруднив проведение расследования и зашифровав возможные улики. Злоумышленники использовали кастомную версию вымогателя, которая не меняла обои на рабочем столе на сообщение с требованием выкупа, в отличие от оригинала.

Вместо этого данная модификация Hermes отображала сообщение «finish work» и оставляла во всех директориях файл с именем UNIQUE_ID_DO_NOT_REMOVE.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Эксперты обнаружили связь между атаками на финансовую систему SWIFT и взломом Sony Proxy-Base-News Новости IT 0 17.05.2016 01:20
Найдена серьезная уязвимость в прокси-сервере Squid Proxy-Base-News Новости IT 0 06.05.2016 10:50
В Telegram найдена новая «дыра» Proxy-Base-News Новости IT 0 02.12.2015 13:40
Немогу перевести между PayPal chibis Флейм 3 17.09.2013 09:42
FAQ для новичков отличие между DoS и DDoS атаками kekc Системы и сети, взлом и защита, анонимность в сети 0 25.02.2010 17:37




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.