PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Trend Micro сообщает об обнаружении нового банковского трояна

Исследователи Trend Micro обнаружили новую банковскую вредоносную программу, которая нацелена на клиентов южнокорейских банков.

TSPY_BANKER.YYSI относится к семейству программ Banker и в настоящее время распространяется в Южной Корее через взломанные веб-сайты, которые перенаправляют посетителей на страницу, загружающую троян на устройства с помощью наборов эксплоитов. После заражения системы, троян отслеживает деятельность жертв в Интернете и, при попытках доступа к сайтам некоторых финансовых организаций, перенаправляет их на фишинговые веб-сайты.

Вредоносная программа нацелена на веб-сайты банков Hana Bank, Nonghyup Bank, Industrial Bank of Korea (IBK), Shinhan Bank, Woori Bank, Kookmin Bank, и Consumer Finance Service Center.

Когда жертвы посещают один из этих сайтов, вредоносная программа загружает соответствующую фишинг-страницу. Такие фишинговые сайты подменяют легитимные страницы банковских сайтов, а в целях избежания подозрений, троян способен подменить URL в адресной строке веб-браузера.

Помимо банковских веб-сайтов, TSPY_BANKER.YYSI также нацелен на популярную южнокорейскую поисковую систему. При открытии сайта этой поисковой системы, жертвы увидят всплывающее окно, содержащее ссылки на фишинговые веб-сайты банков.

Перенаправление на фишинговые страницы банков происходит только тогда, когда пользователи используют браузер Internet Explorer. Закон Южной Кореи, предписывающий всем пользователям совершать онлайн-покупки только используя Internet Explorer, сыграл на руку злоумышленникам. По статистике более 75% жителей страны используют браузер Microsoft для доступа к интернету.

Интересно, что для связи с C&C-сервером TSPY_BANKER.YYSI использует социальную сеть Pinterest. Вместо того, чтобы связываться с C&C-сервером напрямую, троян получает доступ к комментарям на сайте Pinterest. После того, как троян находит комментарии, похожие на такие: "104A149B245C120D", они декодируются, а вредонос получает IP-адрес сервера, на котором размещается фишинговая страница. Такая тактика позволяет злоумышленникам быстро менять расположение своих серверов для того, чтобы избежать обнаружения.

В одной из атак, проанализированных Trend Micro, для установки вредоносной программы, злоумышленники использовали уязвимости в Internet Explorer CVE-2013-2551 и CVE-2014-0322.

Комментарии, найденные во вредоносном коде, URL-адреса серверов, к которым обращется вредонос, а также сервисы, используемые киберпреступниками для генерирования статистики, показывают, что атакующие- носители китайского языка.

Источник: securityweek.com

инцидент | ДБО | malware | в мире
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры