Более 100 организаций в 31 стране мира атакованы хакерами


SymantecЭкспертами из компании Symantec была зафиксирована волна кибератак, направленных на организации по всему миру. В рамах данной кампании злоумышленники инфицируют компьютерные системы банков неизвестным вредоносным ПО Downloader.Ratankba. Как заявляют в Symantec, вредоносная кампания продолжается, по меньшей мере, с октября 2016 года.

Операция привлекла пристальное внимание экспертов после того, как в компьютерных системах ряда банков в Польше было обнаружено неизвестное вредоносное ПО.

По сообщению, источником заражения стала Комиссия по финансовому надзору Польши. Злоумышленникам удалось скомпрометировать сайт регулятора и внедрить скрипт, перенаправляющий посетителей ресурса на страницу с набором эксплоитов. С этой страницы на компьютер жертвы загружалось вредоносное ПО.

В атаках злоумышленники используют кастомный эксплоит-кит. Он заражает компьютеры посетителей на основе списка, включающего порядка 150 IP-адресов. Данные адреса принадлежат 104 организациям в 31 стране мира. Большая часть из них - это банки, незначительное число - телекоммуникационных компаний и интернет-провайдеров.

В ходе анализа удалось установить, что код вредоносного ПО Downloader.Ratankba, имеет схожие характеристики с вредоносом, применявшимся хакерской группировкой Lazarus. Эта группировка связана со взломом компании Sony Pictures Entertainment и рядом агрессивных кибератак на объекты в США и Южной Корее.

В настоящее время в Symantec продолжают изучение Ratankba.


Обновлено (14.02.2017 12:10)