ロシア銀行の従業員に対する最近の攻撃が金融機関に対する脅威を強調する

ロシアの中央銀行として偽装されたハッカーが巧みに作られた電子メール攻撃の標的になったのは、 Bankはマルウェアをインストールするように騙す。

この事件は、過去1年間の金融機関に対する一連のマルウェア攻撃の最新のものである。シカゴの研究者によると、ロシアの異なる銀行の従業員は、12月に電子メールを受信して​​、中央に雇用を提供していますロシア銀行。このメッセージは、ロシア中央銀行とよく似たドメインから送信され、内部にRatopakという名前のトロイの木馬を含むアーカイブファイルへのリンクが含まれています。

[詳しい情報：Windows PCからマルウェアを削除する方法]

Ratopakは、感染したコンピュータのバックドアを開き、攻撃者がキーストロークを記録したり、クリップボードのデータを取得したり、画面をリモートから見ることを可能にします。また、他の悪意のあるファイルやツールをダウンロードして実行することもできます。攻撃の範囲が非常に狭く、影響を受けるコンピューターのほとんどが会計に使用されているという事実は、その背後にあるハッカーが財政的に動機づけられていることを示唆しています。ブログ記事でバックドアを開き、キーストロークを鳴らすことができるRatopakを使うことで、攻撃者は、侵入先のコンピュータを制御するか、従業員のログイン資格情報を盗んだりして、金銭を盗んでしまう可能性があります」。

それは金融機関に対する他の攻撃を連想させる特にロシアでは、しかし、だけでなく。今月初め、カスペルスキー・ラボの研究者らは、昨年29のロシアの銀行でコンピュータをマルウェアで感染させた3つのグループの活動について報告した。これらのグループは、高度に標的化されたフィッシング、カスタムマルウェア、以前は主にサイバー攻撃のキャンペーンに関連付けられていました。彼らの目標は、銀行の内部システムと運用手順をよく理解した上で微妙なテクニックを使って金銭を盗むことでした。

最も熟練したグループは、マルウェアであり、マルウェアであると主張されています。セキュリティ研究者によると、このグループは、2015年初めに少なくとも2年かけて少なくとも25カ国の銀行から最大10億ドルを盗み出した。

この戦略を採用するサイバー犯罪集団が増えたため、銀行は顧客が使用している公開されているウェブサイトに加えて、社内のネットワークと従業員のトレーニングのセキュリティに細心の注意を払います。