Хакеры атакуют американский Национальный депозитарно-распределительный центр
ФБР США накануне сообщило об обнаружении новой мошеннической email-атаки, в которой киберпреступники использовали ИТ-мощности американского Национального автоматизированного депозитарно-распределительного центра для рассылки банковского троянца Zeus. Согласно данным ФБР США, после заражения пользовательских компьютеров кодом Zeus, организаторы этой кампании пытались похитить с компьютеров-жертв финансовые реквизиты пользователей, а также запустить DDOS-атаку в адрес ряда западных финансовых институтов.
По словам Нила Куинна, вице-президента интернет-провайдера Prolexic, атака изначально, скорее всего, имела своей целью диверсию в отношении ряда финансовых учреждений. Кроме того, Prolexic отмечает, что ее сотрудниками был проведен анализ последствий атаки и было установлено, что организаторы предпринимали попытки отвлечения ряда сотрудников банков, чтобы те не смогли обнаружить попыток взлома банковских серверов.
Куинн говорит, что DDOS-атаки против финансовых учреждений являются сравнительно старым трюком и компании, предоставляющие услуги по защите от DDOS-атак, постоянно работают с банковским сектором. В Prolexic говорят, что они не имеют права разглашать названия атакованных на сей раз учреждений, но заявляют, что это довольно известные банковские бренды.
Буквально вчера в интернете была отмечена новая сетевая атака, организаторы которой обещали переводы электронных денег на счета жертв. ИТ-компания Solera Networks сообщила о новой атаке, использующей популярные веб-эксплоиты для загрузки злонамеренного программного обеспечения по принципу drive-by. Для сокрытия местоположения атакующих сайтов, злоумышленники используют сервис сокращения гиперссылок Google goo.gl.
Организаторы утверждают, что сама атака происходит, якобы, от организации Electronic Payments Association. В кампании хакеры утверждают, что некая система платежей не смогла провести в отношении пользователей операцию прямого депонирования средств. Когда же пользователь переходит по ссылке, надеясь получить более подробную информацию, то ему через браузер пытаются загрузить через Java- и Flash-эксплоиты ряд вредоносных программ.
Эндрю Брандт, директор по исследованию сетевых угроз Solera Networks говорит, что обнаруженная ими атака является частью более широкой тенденции по использованию браузерных эксплоитов и компонентов сторонних программ, направленных на кражу пользовательских данных. “Можно сказать, что нечто подобное мы фиксируем постоянно и если суммировать все эти попытки, то получаются очень масштабные кампании”, – говорит он. Также он отметил, что данная атака демонстрирует и еще одну нездоровую тенденцию – использование сервисов сокращения ссылок для маскировки вредоносных ресурсов.