Slogan Glitch Effect with Random Timing

Byla napadena více jak stovka bank a finančních institucí po celém světě

Publikováno: 08. 02. 2017, v rubrice: Bezpečnost, autor: , zobrazeno: 2 637x
🕒 1 min čtení

Společnost Kaspersky přišla se zprávou, že objevila nový bezsouborový malware, který již napadl více jak stovku bank a finančních institucí po celém světě s cílem ovládnout počítače, z kterých se řídí ATM bankomaty.

Poprvé jsme se s tímto typem malware mohli setkat v roce 2014, později pak 2015 a rovněž i v roce 2016.

Tento bezsouborový malware maximálně využívá nativních Windows nástrojů, např. utility SC k zavedení další služby, utility NETSH pro vytvoření tunelu s C&C serverem a PowerShell, kterým se spouští skript ukrytý v registrech Windows.

Tento malware musí být spuštěn pod účtem s administrátorskými právy, protože výše uvedené utility je vyžadují. Přihlašovací údaje k účtu, který administrátorskými právy disponuje, však malware získá pomocí nástroje Mimikatz. Více informací o tomto malwaru najdete zde.

QR kód pro podporu

Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.

Děkujeme!

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Byla napadena více jak stovka bank a finančních institucí po celém světě. Online. Clever and Smart. 2017. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/byla-napadena-vice-jak-stovka-bank-a-financnich-instituci-po-celem-svete/. [cit. 2025-12-15].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Phasebot je další bezsouborový malware nacházející se jen v registrech Windows
  2. Poweliks je perzistentní malware, který se nachází jen v registrech Windows
  3. Přečtěte si, jakým útokům budou čelit klienti bank v následujícím období
  4. Jaký má bankovní malware reálný dopad do hospodářských výsledků bank
  5. Objevila se nová verze bankovního malware Carbanak

Štítky:

K článku se zde nenachází žádný komentář – buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Text vaší reakce:

 

Tento web používá Akismet k omezení spamu. Podívejte se, jak data z komentářů zpracováváme.

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil