Byla napadena více jak stovka bank a finančních institucí po celém světě

Společnost Kaspersky přišla se zprávou, že objevila nový bezsouborový malware, který již napadl více jak stovku bank a finančních institucí po celém světě s cílem ovládnout počítače, z kterých se řídí ATM bankomaty.

Poprvé jsme se s tímto typem malware mohli setkat v roce 2014, později pak 2015 a rovněž i v roce 2016.

Tento bezsouborový malware maximálně využívá nativních Windows nástrojů, např. utility SC k zavedení další služby, utility NETSH pro vytvoření tunelu s C&C serverem a PowerShell, kterým se spouští skript ukrytý v registrech Windows.

Tento malware musí být spuštěn pod účtem s administrátorskými právy, protože výše uvedené utility je vyžadují. Přihlašovací údaje k účtu, který administrátorskými právy disponuje, však malware získá pomocí nástroje Mimikatz. Více informací o tomto malwaru najdete zde.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Byla napadena více jak stovka bank a finančních institucí po celém světě” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: