Троян Ursnif атаковал более 100 итальянских банков

Дата: 04.03.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Троян Ursnif атаковал более 100 итальянских банков

Компания Avast заявила о том, что более 100 итальянских банков были атакованы вредоносным ПО Ursnif, что в ряде случаев привело к утечке данных и финансовым потерям у пострадавших организаций. Во время одной из атак хакеры смогли украсть более 1,7 тыс. комплектов учетных данных.

Специалисты Avast смогли обнаружить в даркнете базу данных, которая содержала имена пользователей и пароли, различную платежную и банковскую информацию.

Троян Ursnif впервые был обнаружен компаниями по кибербезопасности еще в 2007 году. Это вредоносное ПО начинало свой путь в качестве обычного банковского троянца, но с тех пор софт активно развивался, становится сложнее, в итоге выступив в качестве части банковского вредоносного ПО Gozi. Распространение Ursnif осуществляется через фишинговые email-письма.

В 2020 году эксперты компании по кибербезопасности Datktrace выявляли хакерскую кампанию, в которой использовался троян Ursnif для проведения кибератак на американские банки. Фишинговые письма направлялись сотрудникам финансово-кредитных учреждений, содержали в себе вредоносное вложение. При загрузке исполняемого файла сотрудником банка вредоносное ПО проникало во внутреннюю сеть организации.

Исполняемый файл с расширением .cab вызывал командно-контрольные серверы (С2), которые были зарегистрированы в России. Серверы были зарегистрированы за день до запуска вредоносной кампании, поэтому IP-адреса не смогли попасть в черные списки на момент заражения.  

Специалисты Avast отмечают, что при проведении атак с использованием трояна Ursnif киберпреступники применяют методику обфускации, которая заключается в использовании пользовательских агентов, имитирующих приложения Webex и Zoom, что позволяет им скрываться в сетевом трафике.

Ранее компания Datktrace уже заявляла, что вредоносное ПО Ursnif используется киберпреступниками для проведения кибератак на организации в США и Италии.

Компания Avast передала всю необходимую информацию о проводимых атаках пострадавшим итальянским банкам.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *