Хакерска група е откраднала милиони от руски и американски банки
Изследователи по сигурността са открили съвсем нова група от руско говорящи хакери, които тихомълком са атакували банки, финансови институции и юридически фирми, основно в САЩ и Великобритания, но освен това и в Русия. Руската фирма по сигурността ГРУП-АЙБИ е публикувала доклад от 36 страници, в който оповестява детайли за ново откритата група, наречена за момента МъниТейкър. Смята се, че те оперират поне от Май 2016 г.
За последните 18 месеца групата е провела повече от 20 атаки срещу различните си по профил цели и е откраднала повече от 11 милиона долара. Тя е получила достъп и до редица чувствителни документи, които според специалистите ще могат да се използват за планирането на следващите им атаки. Основната им цел е била системите, които обработват банковите карти, и използвани от над 200 банки в САЩ и Латинска Америка.Тези системи включват руската банкова система AWS CBR и международната система SWIFT. “Групата използва безфайлов зловреден код, който съществува само в RAM паметта на работещия компютър и се унищожава след рестартиране на системата. За да запазят присъствието си в системите МъниТейкър използват ПауърШел и VBS скриптове, които са едновременно много трудни за засичане от антивирусните програми и много лесни за модифициране”, обяснява от формата по сигурността.