Byla napadena více jak stovka bank a finančních institucí po celém světě

Publikováno: 08. 02. 2017, v rubrice: Bezpečnost, autor: , zobrazeno: 2 276x

Společnost Kaspersky přišla se zprávou, že objevila nový bezsouborový malware, který již napadl více jak stovku bank a finančních institucí po celém světě s cílem ovládnout počítače, z kterých se řídí ATM bankomaty.

Poprvé jsme se s tímto typem malware mohli setkat v roce 2014, později pak 2015 a rovněž i v roce 2016.

Tento bezsouborový malware maximálně využívá nativních Windows nástrojů, např. utility SC k zavedení další služby, utility NETSH pro vytvoření tunelu s C&C serverem a PowerShell, kterým se spouští skript ukrytý v registrech Windows.

Tento malware musí být spuštěn pod účtem s administrátorskými právy, protože výše uvedené utility je vyžadují. Přihlašovací údaje k účtu, který administrátorskými právy disponuje, však malware získá pomocí nástroje Mimikatz. Více informací o tomto malwaru najdete zde.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Phasebot je další bezsouborový malware nacházející se jen v registrech Windows
  2. Poweliks je perzistentní malware, který se nachází jen v registrech Windows
  3. Přečtěte si, jakým útokům budou čelit klienti bank v následujícím období
  4. Jaký má bankovní malware reálný dopad do hospodářských výsledků bank
  5. Objevila se nová verze bankovního malware Carbanak

Štítky:


K článku “Byla napadena více jak stovka bank a finančních institucí po celém světě” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: