Контакты
Подписка
МЕНЮ
Контакты
Подписка

Распространители трояна Silence сконцентрировались на карточном процессинге

Распространители трояна Silence сконцентрировались на карточном процессинге

Распространители трояна Silence сконцентрировались на карточном процессинге


01.11.2017



Хакерская группировка MoneyTaker, ответственная за атаки на ряд российских банков с помощью трояна Silence, в настоящее время сконцентрирована на процедуре карточного процессинга банков. Об этом информагентству ТАСС сообщил эксперт по кибербезопасности из компании Group-IB Дмитрий Волков.

 По словам эксперта, группировка известна еще с прошлого года. Он также отметил, что MoneyTaker интересуют только банки, поэтому обычным пользователям ничего не угрожает. Атаки проводятся сезонно и их основной целью в разных странах являются разные системы. В 2016 году хакеров в основном интересовали АРМ КБР (автоматизированное рабочее место клиента Банка России), а в текущем году MoneyTaker сменила свой фокус на карточный процессинг и систему SWIFT, пояснил исследователь.

 Согласно отчету Hi-Tech Crime Trends 2017, карточный процессинг стал основной целью киберпреступников в 2017 году. Как правило, хакеры пытаются получить доступ к системам управления карточным процессингом банка, после чего на предварительно открытых или купленных картах увеличивается овердрафт-лимит на снятие наличных средств. Затем так называемые "мулы" снимают деньги в банкоматах. В среднем ущерб от одной такой кибератаки составляет порядка $0,5 млн. В октябре текущего года мошенникам удалось похитить более $40 млн у ряда восточноевропейских банков с помощью данной схемы.

 Напомним, ранее стало известно о новой целевой атаке с использованием трояна Silence, направленной на финансовые организации. В основном жертвами хакеров стали российские банки, однако исследователи также обнаружили случаи инфицирования компьютерных систем финансовых учреждений в Армении и Малайзии.

 

Securitylab