Несколько банков подверглись нападению со стороны группы, использующей новую троянскую программу и инструменты, которые могут манипулировать журналами передачи данных клиентов системы Swift, предупреждает служба безопасности Symantec.
Троян Odinaff был использован против фирм по всему миру в секторах банковской деятельности , ценных бумаг и других торговых областях с января этого года, говорит Symantec.
Вредоносные программы обычно устанавливаются на первом этапе атаки , чтобы закрепиться на сети, обеспечивая постоянное присутствие и . возможность установки дополнительных инструментов
Эти дополнительные инструменты, говорит Symantec, несут признаки сложной, многоходовой комбинации, которые применялись в финансовой отрасли, по крайней мере с 2013 года.
Среди тактики , используемой группой Odinaff является использование вредоносных программ , чтобы скрыть записи клиентов Свифта , касающиеся мошеннических сделок. Инструменты , предназначены для мониторинга локальных журналов сообщений клиентов по ключевым словам , относящихся к определенным сделкам. Они затем перемещают эти журналы из локальной Swift среды на программное обеспечение клиентов.
Symantec говорит , что нет никаких доказательств того, что сама сеть Swift была нарушена. Фирма также говори , что активность Odinaff по всей видимости, связана с недавними нападениями Lazarus - в том числе хищение $ 81 млн из Банка Бангладеш, через систему Swift.
Перевод специально для форума MMGP.COM
https://www.finextra.com/newsarticle/29572/swift-in-the-firing-line-of-new-bank-targeting-trojan
https://text.ru/antiplagiat/57fd33047d647
Троян Odinaff был использован против фирм по всему миру в секторах банковской деятельности , ценных бумаг и других торговых областях с января этого года, говорит Symantec.
Вредоносные программы обычно устанавливаются на первом этапе атаки , чтобы закрепиться на сети, обеспечивая постоянное присутствие и . возможность установки дополнительных инструментов
Эти дополнительные инструменты, говорит Symantec, несут признаки сложной, многоходовой комбинации, которые применялись в финансовой отрасли, по крайней мере с 2013 года.
Среди тактики , используемой группой Odinaff является использование вредоносных программ , чтобы скрыть записи клиентов Свифта , касающиеся мошеннических сделок. Инструменты , предназначены для мониторинга локальных журналов сообщений клиентов по ключевым словам , относящихся к определенным сделкам. Они затем перемещают эти журналы из локальной Swift среды на программное обеспечение клиентов.
Symantec говорит , что нет никаких доказательств того, что сама сеть Swift была нарушена. Фирма также говори , что активность Odinaff по всей видимости, связана с недавними нападениями Lazarus - в том числе хищение $ 81 млн из Банка Бангладеш, через систему Swift.
Перевод специально для форума MMGP.COM
https://www.finextra.com/newsarticle/29572/swift-in-the-firing-line-of-new-bank-targeting-trojan
https://text.ru/antiplagiat/57fd33047d647