Компания Avast заявила о том, что более 100 итальянских банков были атакованы вредоносным ПО Ursnif, что в ряде случаев привело к утечке данных и финансовым потерям у пострадавших организаций. Во время одной из атак хакеры смогли украсть более 1,7 тыс. комплектов учетных данных.
Специалисты Avast смогли обнаружить в даркнете базу данных, которая содержала имена пользователей и пароли, различную платежную и банковскую информацию.
Троян Ursnif впервые был обнаружен компаниями по кибербезопасности еще в 2007 году. Это вредоносное ПО начинало свой путь в качестве обычного банковского троянца, но с тех пор софт активно развивался, становится сложнее, в итоге выступив в качестве части банковского вредоносного ПО Gozi. Распространение Ursnif осуществляется через фишинговые email-письма.
В 2020 году эксперты компании по кибербезопасности Datktrace выявляли хакерскую кампанию, в которой использовался троян Ursnif для проведения кибератак на американские банки. Фишинговые письма направлялись сотрудникам финансово-кредитных учреждений, содержали в себе вредоносное вложение. При загрузке исполняемого файла сотрудником банка вредоносное ПО проникало во внутреннюю сеть организации.
Исполняемый файл с расширением .cab вызывал командно-контрольные серверы (С2), которые были зарегистрированы в России. Серверы были зарегистрированы за день до запуска вредоносной кампании, поэтому IP-адреса не смогли попасть в черные списки на момент заражения.
Специалисты Avast отмечают, что при проведении атак с использованием трояна Ursnif киберпреступники применяют методику обфускации, которая заключается в использовании пользовательских агентов, имитирующих приложения Webex и Zoom, что позволяет им скрываться в сетевом трафике.
Ранее компания Datktrace уже заявляла, что вредоносное ПО Ursnif используется киберпреступниками для проведения кибератак на организации в США и Италии.
Компания Avast передала всю необходимую информацию о проводимых атаках пострадавшим итальянским банкам.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
