Cercetătorii de la Kaspersky Lab au spus că atacul asupra unei bănci din Brazilia este de dimensiuni nemaiîntâlnite, hackerii furând practic întreaga bază de date a organizaţiei. Pe 22 octombrie 2016, hackerii au schimbat toate înregistrările DNS (domain name system – n.red.), trimiţând toate conexiunile către site-uri de phishing, scrie businessmagazin.ro.
“Toate operaţiunile online ale băncii s-au aflat sub atac pentru 5 sau 6 ore”, a declarat Dmitry Bestuzhev, unul dintre analiştii Kaspersky Lab ce au analizat atacul în timp real. Analistul spune că incidentul ar trebui să tragă un semnal de alarmă referitor la securitatea DNS-urilor.
Deşi numele băncii atacate nu a fost făcut public, se pare că e vorba de o instituţie cu operaţiuni în mai multe ţări din America de Sud şi active în valoare de peste 27 de miliarde de dolari.
Odată ce cercetătorii Kaspersky Lab, Fabio Assolini și Dmitry Bestuzhev au investigat acest atac, au descoperit că atacatorii și-au extins operațiunile către alte nouă instituții din lumea întreagă, au declarat cercetătorii la Summit-ul Security Analyst, scrie threatpost.com.
Aparent, site-ul băncii oferea malware fiecărui vizitator sub forma unui fișier Java pus într-o arhivă .zip. Cercetătorii s-au întrebat cum au reușit hackerii. Au observat că pagina de start avea un certificat SSL valid, iar toate domeniile băncii nu puteau fi accesate, oprind contactul băncii cu clienții și furnizorul DNS.
Cercetătorii au descoperit opt module configurate care comunicau cu un server din Canada. Unul dintre module este o unealtă care oferă teste de penetrare a rețelei, numit Avenger, folosit pentru eliminarea rootkit-urilor. Dar în acest caz fusese modificat pentru a scoate uneltele de securitate de pe computerele compromise. Prin intermediul Avenger și-au dat seama cercetătorii că și alte nouă bănci au fost atacate în mod similar.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…