Byla napadena více jak stovka bank a finančních institucí po celém světě

Společnost Kaspersky přišla se zprávou, že objevila nový bezsouborový malware, který již napadl více jak stovku bank a finančních institucí po celém světě s cílem ovládnout počítače, z kterých se řídí ATM bankomaty.

Poprvé jsme se s tímto typem malware mohli setkat v roce 2014, později pak 2015 a rovněž i v roce 2016.

Tento bezsouborový malware maximálně využívá nativních Windows nástrojů, např. utility SC k zavedení další služby, utility NETSH pro vytvoření tunelu s C&C serverem a PowerShell, kterým se spouští skript ukrytý v registrech Windows.

Tento malware musí být spuštěn pod účtem s administrátorskými právy, protože výše uvedené utility je vyžadují. Přihlašovací údaje k účtu, který administrátorskými právy disponuje, však malware získá pomocí nástroje Mimikatz. Více informací o tomto malwaru najdete zde.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Email this to someone
email
Print this page
Print

Štítky:


K článku “Byla napadena více jak stovka bank a finančních institucí po celém světě” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: