Эксперты ожидают волну кибератак на банковский сектор

Che Browser Antidetect
Сервисы от NOVA

Support81

Original poster
Administrator
Сообщения
695
Реакции
193
Посетить сайт
Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.

dstq2eyuunojgax1ch5dwxfudekbbgyo.jpg


В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода.

По

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

аналитиков

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, в ходе отдельных кампаний в феврале и апреле злоумышленники загрузили пакеты с вредоносными скриптами на платформу программного обеспечения с открытым исходным кодом

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

В ходе одной из атак хакер разместил несколько зараженных пакетов со сценариями внутри, которые идентифицировали операционную систему жертвы. В зависимости от того, была ли это

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

или

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, сценарий декодировал другие зашифрованные файлы в пакете. Затем эти файлы использовались для загрузки вредоносного кода на целевой компьютер.

Злоумышленник, загрузивший пакеты, создал поддельную страницу LinkedIn*, на которой он выдавал себя за сотрудника целевого банка. Из-за этого исследователи Checkmarx подумали, что банк может проводить тестирование на проникновение, но в банке заявили, что загруженные npm-пакеты никак не относятся к организации. Хакер также создал индивидуальные серверы управления и контроля (Command and Control,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

) для каждой цели.

В другом инциденте злоумышленник внедрил вредоносный код на страницу входа в онлайн-банк. Полезная нагрузка показала, что киберпреступник определил уникальный идентификатор элемента в

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

-коде страницы входа и разработал свой код для фиксации определенного элемента формы входа, скрытно перехватывая и эксфильтруя данные входа.

Вредоносные пакеты были удалены после их обнаружения исследователями, но эксперты Checkmarx ожидают «устойчивой тенденции атак на цепочку поставок ПО банковского сектора».

Ранее исследователи Checkmarx раскрыли кампанию, в которой киберпреступники нашли способ

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Хакеры использовали S3-бакеты AWS, которые были заброшены их владельцами, и заменили в них бинарные файлы, необходимые для работы пакетов.

Напомним, что российская ИБ-компания F.A.C.C.T. недавно

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, известной своими активностями в области коммерческого шпионажа и воровства корпоративной информации. Обнаруженные атаки были направлены на один из главных банков России, который был подвергнут кибератакам дважды: первый раз — с использованием специализированных фишинговых писем от имени крупного российского маркетплейса, и второй раз — через подрядчика банка.

Ранее мы сообщали, что в первом квартале 2023 года кредитные организации предотвратили

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, отразив 2,7 млн операций без согласия клиента. 252,1 тыс. атак оказались успешными, в результате чего было украдено 4,5 млрд рублей. Большая часть жертв были физические лица, которые потеряли деньги в 251,5 тыс. случаях. Корпоративные клиенты банков подверглись 655 атакам, а сами кредитные организации не пострадали от действий хакеров.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.