(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Поймай их, если сможешь: как эксперты ищут хакеров, укравших 81 миллион долларов из центрального банка Бангладеш

Источник: kaspersky.ru

"Лаборатория Касперского" рассказала на конференции Security Analyst Summit о результатах расследования деятельности кибергруппировки Lazarus. Это известная банда хакеров, предположительно ответственная за кражу 81 миллиона долларов США из Банка Бангладеш в 2016 году, - инцидент стал одним из самых крупных и успешных киберограблений за всю историю. Благодаря расследованию, длившемуся более года, экспертам удалось детально изучить методы и инструменты группировки и предотвратить по меньшей мере два новых хищения крупных сумм у финансовых учреждений.

После атаки на Банк Бангладеш злоумышленники затаились на несколько месяцев и готовились к новому нападению. Они сумели обосноваться в корпоративной сети одного из банков Юго-Восточной Азии, но были обнаружены защитным решением "Лаборатории Касперского". Последовавшее за этим расследование заставило Lazarus на некоторое время приостановить операцию, после чего вектор атаки сместился в Европу. Однако их попытки вновь были пресечены с помощью продуктов "Лаборатории Касперского", а также благодаря быстрому реагированию и расследованию инцидентов.

Атаки, которые исследовала "Лаборатория Касперского", длились неделями, однако в скрытом режиме хакеры могли вести работу месяцами. Именно так произошло в случае инцидента в Юго-Восточной Азии. Злоумышленники проникли в банковскую сеть как минимум за семь месяцев до того, как служба безопасности банка обратилась за помощью к специалистам.

В большинстве случаев атакующие были осторожны и уничтожали следы проникновения. Тем не менее на одном из взломанных серверов, который Lazarus использовала в качестве командного центра, эксперты обнаружили важный артефакт. Первые подключения к серверу осуществлялись через VPN и прокси, и отследить их местонахождение было практически невозможно. Однако эксперты также зафиксировали один запрос от редкого IP-адреса в Северной Корее. По их мнению, это может объясняться одной из следующих причин:

  • атакующие подключались к серверу с этого адреса из Северной Кореи;
  • подключение было "ложным флагом", призванным запутать экспертов;
  • кто-то из жителей Северной Кореи случайно посетил адрес сервера.

За последние два года следы вредоносного ПО, связанного с Lazarus, были обнаружены в 18 странах. Жертвами атак стали финансовые организации, казино, компании, специализирующиеся на разработке ПО для инвестиционных фирм, и представители криптовалютного бизнеса. Последний всплеск активности Lazarus датируется мартом 2017 года: это означает, что группировка не собирается останавливаться.

"Мы уверены, что Lazarus скоро снова дадут о себе знать. Подобные атаки показывают, что даже мелкие недочеты в конфигурации сети могут привести к серьезным брешам в безопасности. Эти "дыры" могут стоить бизнесу сотен миллионов долларов. Поэтому мы надеемся, что руководители банков, казино и компаний, разрабатывающих ПО для инвестиционных компаний, с должным вниманием отнесутся к угрозе, исходящей от Lazarus", - прокомментировал итоги расследования Виталий Камлюк, руководитель исследовательского центра "Лаборатории Касперского" в Азиатско-Тихоокеанском регионе.

За время расследования эксперты "Лаборатории Касперского" обнаружили более 150 образцов вредоносного ПО, имеющего отношение к группе. Все они успешно нейтрализуются защитными решениями "Лаборатории Касперского". Полный перечень зловредов, а также список критически важных показателей компрометации (Indicators of Compromise, IOC), который поможет компаниям обнаружить следы атаки на свою корпоративную сеть, доступны в отчете "Лаборатории Касперского": https://securelist.com/blog/sas/77908/lazarus-under-the-hood.

"Лаборатория Касперского" рекомендует всем компаниям проверить корпоративную сеть на наличие признаков атаки. В случае их обнаружения следует очистить систему с помощью защитного решения, а также сообщить об атаке в правоохранительные органы и группы реагирования на инциденты информационной безопасности.

Интернет-магазин
Kaspersky Anti-Virus 2017
 
 

Антивирус Касперского • Проверка веб-сайтов, файлов и сообщений • Высокая скорость работы • Анти-Фишинг для защиты ваших личных данных

Kaspersky Anti-Virus — это решение для базовой защиты компьютера от основных видов интернет-угроз. Антивирусная защита от вредоносных программ. Проверка веб-сайтов, файлов и сообщений. Высокая скорость работы. Анти-Фишинг для защиты ваших личных данных.
Kaspersky Internet Security для всех устройств
 
 

Kaspersky Internet Security для всех устройств — это надежное и удобное решение для защиты вашей жизни в интернете.

Kaspersky Internet Security для всех устройств — это простой способ защитить все устройства, блокировать любые интернет-угрозы. С KIS 2016 вы можете совершать безопасные онлайн-платежи и защитить общение в интернете и через SMS. В комплектацию KIS 2016 входит родительский контроль.
Kaspersky Total Security для всех устройств
 
 

Максимальный набор функций защиты для всех устройств • Менеджер паролей для создания и безопасного хранения паролей • Автоматическое резервное копирование ценных данных в облако • Инструменты защиты платежей в интернете • Родительский контроль для Windows и Mac • Удобный веб-портал для управления защитой

Kaspersky Total Security для всех устройств – решение для максимальной защиты данных, хранимых в электронном виде на устройствах Windows, Mac и Android.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 06.04.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Internet Security для всех устройств. 2-Device 1 year Renewal Download Pack
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
VideoStudio X9 Pro. Электронный ключ.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
CubeX
MakerBot Replicator 2-head
3D сканер SENSE
PICASO 3D Designer (Желтый)
3D ручка Myriwell, голубая
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Краткие описания программ и ссылки на них
Новые программы для Windows
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Реестр Windows. Секреты работы на компьютере
Безопасность компьютерных сетей и защита информации
 
Рассылки Maillist.ru
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Территория Linux - вход свободный
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Переход на Офис 2007 (3)
Привет, друзья! Подскажите, в Екселе 2007 никак не могу найти где включить панель елементов VBA....
 
Существуют ли портативные версии (для запуска с флешки)продуктов MS Office? (4)
Существуют ли портативные версии (для запуска с флешки)продуктов MS Office? В частности меня...
 
Проблема с мышью (4)
Проблема: почему-то курсор самостоятельно передвигается по екрану , причём абсолютно на...
 
Безопасность Windows (2)
Информация может стоить дороже, чем самый навороченный компьютер, в памяти которого она...
 
Помощь в Excel 2007 (2)
Доброе время суток, подскажите плиз как создать сводную табл. из нескольких полей (листов)...
 
 
 



    
rambler's top100 Rambler's Top100