Хакеры научились красть данные банков через разработчиков ПО

Для этого мошенники заражают компьютеры создателей программного обеспечения.

Хакеров китайской группировки Winnti заинтересовали российские разработчики ПО для финансовых организаций. Мошенники заражают компьютеры специалистов, чтобы впоследствии получить доступ к данным банков. Об этом, со ссылкой на результаты исследования компании Positive Technologies, пишут Известия.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

В своей работе представители Winnti используют тактику предварительного внедрения кода в программу, на этапе ее разработки. Активация вредоносного ПО происходит после того, как специалист передает готовое программное обеспечение банку. Так злоумышленники проникают во внутренние системы финансовой организации, минуя оборонительные рубежи. Этапы работы при этом выглядят следующим образом:

  • Winnti получают доступ к компьютеру разработчика.
  • Мошенники заражают технику вредоносным ПО, которое позволяет им в дальнейшем получать доступ к программам разработчика.
  • Хакеры внедряют вредоносный код в созданное разработчиком ПО.
  • Разработчик передает готовое ПО в банк.
  • После того, как специалисты финансовой организации запускают ПО, мошенники активируют вредоносный код. С его помощью они получают необходимую информацию о банке и пересылают ее себе для дальнейшего использования.

Полученная таким образом информация о финансовых организациях может быть использована для различных целей: от организации кражи средств пользователей, до шантажа представителей компании.

Данные: Сбербанк

По данным исследователей, хакеров из Winnti интересуют крупные банки. Для этого, в качестве жертв, они выбирают разработчиков ПО, которые сотрудничают с самыми известными финансовыми организациями. О каких именно банках и специалистах идет речь, исследователи не уточнили.

Команда Positive Technologies выявила, как минимум, 5 инцидентов заражения техники российских разработчиков программного обеспечения для банков РФ мошенническим ПО Winnti. Всего в мире, по данным исследования, от действий злоумышленников пострадали не менее 50 специалистов.

По мнению Positive Technologies, 75% финансовых организаций РФ уязвимы к фишинг-атакам. Также, в рамках одного из исследований, представители проекта пришли к выводу о том, что каждый второй мобильный банк подвержен краже денег.

Напомним, ранее специалисты Group-IB раскрыли новую фишинг-схему кражи денег с банковских карт.

← Назад Поделиться:

Рекомендации

Хакеры украли стейблкоины для DeFi на $7 млн

Евгения Лиходей2 мин
Объем похищенных мошенниками с 2001 года криптовалют превысил ВВП Монако

В дальнейшем, по мнению экспертов, участники криптосообщества столкнуться с ростом краж.

Евгения Лиходей2 мин

Данные клиентов банков РФ на теневом рынке поднялись в цене

Одной из причин может быть внимание финансовых компаний к организации безопасности хранения записей.

Евгения Лиходей2 мин

Исследование: цифровизация экономики привела к росту утечек данных россиян

Хакеры продолжают успешно красть записи организаций, а допустившие утечку компании остаются безнаказанными.

Евгения Лиходей2 мин

Украденные в 2016 году с Bitfinex bitcoin вновь пришли в движение

Мошенники продолжают переводить выведенную в 2016 году криптовалюту.

Евгения Лиходей2 мин

Северокорейские хакеры похищают данные российских криптотрейдеров

По данным “Лаборатории Касперского”, мошенников интересуют доступы к биржевым счетам криптовалютных трейдеров.

Артём Солодков