Пресс-релизы //

ESET: группа Carbanak стояла за фишинговыми атаками в России, Украине и Армении

Москва, 15 сентября 2015 г. Международная антивирусная компания ESET представляет детали расследования деятельности кибергруппы Carbanak. Наряду с другими инструментами группа активно использовала вредоносные программы семейства Win32/Spy.Agent.ORM, отмеченные в атаках на пользователей из России и Украины.

В начале лета 2015 года специалисты ESET зафиксировали повышенную активность семейства Spy.Agent.ORM. Программа распространялась с помощью набора эксплойтов через скомпрометированный новостной портал rbc.ua и банковский сайт unicredit.ua, а также в фишинговых рассылках, ориентированных на сотрудников финансовых учреждений из России и Украины, а также Центрального банка Армении.

Пользователям рассылались сообщения с вредоносными вложениями SCR-файлов или RTF-эксплойтов к уязвимостям Microsoft Office, включая одну из последних – CVE-2015-1770.

Троян Win32/Spy.Agent.ORM открывает атакующим удаленный доступ к компьютеру жертвы. Вредоносная программа подключается к управляющему серверу и выполняет различные команды: сделать снимок экрана, получить список запущенных процессов, собрать информацию о системе, загрузить исполняемый файл и др.

На связь трояна Spy.Agent.ORM и Carbanak указывают одинаковые фрагменты кода, которые встречаются в других вредоносных программах группы: «фирменном» инструменте Win32/Spy.Sekur и бэкдоре для кражи данных карт с PoS-терминалов Win32/Wemosis, замеченным в кибератаках на американские отели-казино.

Все вышеуказанные вредоносные программы подписаны одним и тем же цифровым сертификатом, зарегистрированным на московскую компанию Blik. Один из новейших образцов трояна Spy.Agent.ORM, обнаруженных специалистами ESET, подписан цифровым сертификатом киевской компании In Travel.

Антивирусные продукты ESET NOD32 детектируют известные и новые вредоносные программы.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 16:15, 15.09.2015 Количество просмотров: 703
Страна: Россия

MONT предложит партнерам решение для информационной безопасности в сегменте защиты неструктурированных данных, MONT, 16:27, 24.04.2024, Россия84
Группа компаний MONT заключила соглашение о сотрудничестве с АО «Динамичные инновации», разработчиком ИБ-решения Cryptallit, предназначенном для защиты данных от утечек.

Платформа «Боцман Клик» в рейтинге российских платформ Kubernetes 2024, SMART technologies, 16:17, 24.04.2024, Россия89

Платформа «Боцман Клик», созданная компанией SMART technologies SOFT, вошла в пятерку лидеров рейтинга российских платформ Kubernetes 2024, анонсированного Market.Cnews. Аналитики ИТ-маркетплейса провели сравнение представленных на рынке решений по количеству внедрений, характеристикам, экспертизе вендора и другим параметрам.

Эксперт предложил возродить систему наставничества для студентов по ТИМ-специальностям, ГК «А101», 14:48, 24.04.2024, Россия91

Для студентов архитектурных, инженерных и ИТ-специальностей, которые хотят развиваться в области технологий информационного моделирования в строительстве (ТИМ) необходимо дать возможность проходить оплачиваемую производственную практику в действующих проектных институтах.

RBI продаст на аукционе коммерческие помещения в двух районах Петербурга, RBI, 01:49, 24.04.2024, Россия146

Группа RBI проведет аукцион по продаже девяти встроенных коммерческих помещений в жилых проектах «Струны» и «Куинджи». Стоимость лотов начинается от 14,8 млн рублей.

Доступность финансовой поддержки - фундамент для развития бизнеса, Фонд содействия кредитованию малого и среднего бизнеса Санкт-Петербурга, 20:59, 22.04.2024, Россия248

В 2023 году по объему поддержки МСП льготными микрозаймами и поручительствами Санкт-Петербург вошел в десятку регионов-лидеров.

«Газинформсервис» открыл собственный Аналитический центр кибербеза, Газинформсервис, 02:42, 22.04.2024, Россия306

В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps в разрезе сетевой безопасности.

В VizorLabs разработали технологию оценки состояния зимних автодорог с помощью компьютерного зрения, VizorLabs, 02:39, 22.04.2024, Россия316

Необходимость разработки цифрового решения была продиктована низкой эффективностью ручного мониторинга и сложными погодными условиями Крайнего Севера.

Банк ТКБ оптимизировал работу с документами с Dynamika Электронный архив, Dynamika, 02:37, 22.04.2024, Россия280

Банк ТБК внедрил новое IT-решение Dynamika Электронный архив. Решение от компании Динамика, резидента Сколково, помогает банку автоматизировать и структурировать работу с документами. Теперь сотрудники ТКБ могут оперативно искать нужные файлы, следить за их актуальностью, оперативно оповещать клиентов и обновлять данные в случае истечения срока годности.

Филиалы АО "Желдорреммаш" приняли участие в региональном этапе второй Всероссийской ярмарки трудоустройства «Работа России. Время возможностей», АО Желдорреммаш, 02:37, 22.04.2024, Россия235

Мероприятие состоялось 12 апреля, в нем приняли участие предприятия АО “Желдорреммаш” из всех регионов присутствия компании. Каждое подготовило свою программу, которая учитывала потребности Общества и локального рынка труда

А у нас – «Ростелеком»: в год семьи провайдер предложил кузбассовцам выгоду до 60% на интернет и мобильную связь, Ростелеком, 02:32, 22.04.2024, Россия55

«Ростелеком» объединил свои базовые услуги в пакет «Семейный» для абонентов Кемеровской области.

Продукты с кешбэком. «Выберу.ру» подготовил рейтинг лучших карт с бонусами в супермаркетах за март 2024 года, Финансовый маркетплейс «Выберу.ру», 02:25, 22.04.2024, Россия46
«Выберу.ру» составил рейтинг банков с наиболее выгодными людям дебетовыми картами благодаря максимальному кешбэку за оплату покупок в супермаркетах.

Телефоны ФЛАТ получили статус ТОРП, ФЛАТ, 02:24, 22.04.2024, Россия58

IP-телефонам ФЛАТ присвоен статус телекоммуникационного оборудования российского происхождения (ТОРП), о чем свидетельствует приказ Министерства промышленности и торговли РФ № 1476 от 5 апреля 2024 года.

ЧЕК-АП ЭТО ПО-НАШЕМУ: СОВРЕМЕННЫЕ ДИАГНОСТИЧЕСКИЕ МОНИТОРЫ LG НА СТРАЖЕ ВАШЕГО ЗДОРОВЬЯ., LG Electronics, 02:23, 22.04.2024, Россия64

Несколько поколений выросло на регулярных диспансеризациях: в детских учреждениях, в школах и профтехучилищах, а потом и на производстве

Прыжок «Синтерры»: провайдер для медиа представил обновленный бренд и позиционирование, Синтерра Медиа, 02:19, 22.04.2024, Россия53

«Синтерра Медиа» провела ребрендинг, представив новое позиционирование, логотип, визуальный язык и уникальную айдентику.

«Телфин» расширяет возможности сервиса для оценки звонков, Телфин, 02:16, 22.04.2024, Россия49

Российский провайдер коммуникационных сервисов «Телфин» увеличивает функциональность сервиса «Оценка звонков» для индивидуального контроля качества телефонного обслуживания и работы отдельных сотрудников компаний.