Хакеры из Китая атакуют разработчиков российского банковского ПО

07.09.2020 |

Александр Абрамов.

Всплеск активности отмечается с июля этого года. Компании-разработчики ПО и банки пока не разглашаются, но известно, что атакуемые кредитные организации входят в первую сотню из списка Forbes за 2020 год. Уже подтверждено заражение 50 компьютеров в разных странах мира.

Преступники взламывают защиту ПО и внедряют вирус еще на стадии разработки. После установки готового приложения или программы, вредоносный код начинает сбор данных о деятельности организации в целом и её отдельных клиентах в частности. Собранная информация выступает источником мошеннических действий со счетами и сделками частных клиентов. Современные бизнес-процессы, особенно в крупных корпорациях, полностью автоматизированы и привязаны к банковским операциям, что позволяет преступникам отслеживать деятельность компаний с целью корпоративного или промышленного шпионажа. Кроме того, вредоносный код может блокировать или вызвать сбои в информационных банковских системах, чем парализовать их работу.

Ранее были зафиксированы фишинговые атаки Winnti на европейские и тайваньские компании из промышленного или IT секторов экономики. Изначально активность была нацелена на коммерческие корпорации, однако, в последнее время группировка переключила свое внимание и на государственные организации.

Свежее по теме

ИТ-компания «Инфосистемы Джет» провела практический анализ защищенности компании «Полисан»

Отечественное СЗИ от несанкционированного доступа стало более функциональным

Вышла новая версия системы многофакторной аутентификации Avanpost MFA+ 1.11

«Газинформсервис» открыл собственный Аналитический центр кибербеза

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность, хакеры