Банковский троянец Panda в выходные атаковал сайт Московской кольцевой железной дороги

Москва. 9 июля. INTERFAX.RU - Банковский вирус-троянец Panda 6-7 июля подключался к сайту Московской кольцевой железной дороги для загрузки своих компонентов, выяснили эксперты "Лаборатории Касперского".

В пресс-службе компании сообщили, что, начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги mkzd.ru, для того чтобы загрузить часть своих вредоносных компонентов. Компания предупредила об этом Департамент информационных технологий Москвы.

По данным компании, атака на МКЖД проходила в несколько этапов: сначала хакеры заражали устройства жертв банковским троянцем Panda путем рассылки фишинговых писем (такие электронные сообщения выглядят так, как будто поступили от надежного отправителя - ИФ) , содержащих вредоносный документ и, если заражение проходило успешно, устройство вместе с зловредом становилось частью ботнета под управлением командного центра киберпреступников (ботнет - сеть компьютеров, инфицированных вредоносным ПО, позволяющим злоумышленникам удаленно контролировать их, рассылать спам-сообщения и вирусы, быть местом размещения ПО, осуществляющего DDoS-атаки - без ведома владельцев компьютеров - ИФ).

В "Лаборатории Касперского" отмечают, что троянец Panda получил команду от злоумышленников на загрузку вредоноса с сайта mkzd.ru. "Обычно киберпреступники используют такой подход, надеясь обмануть систему защиты жертвы: они атакуют легитимный ресурс, который может находиться в так называемых "белых списках", и в случае успешного проникновения размещают на нём компоненты вредоносного ПО. Загруженный с сайта mkzd.ru модуль банковского троянца Panda скачивает затем следующий вредоносный компонент, который представляет собой часть известной платформы, использующейся в атаках на финансовые организации",- добавили в пресс-службе.

Эксперты отмечают, что данная версия банковского троянца Panda имеет функции слежения за известным клиентом, который используется для удалённого администрирования. "Используя эти возможности и собранную у жертвы информацию, атакующие могут заражать различные узлы инфраструктуры жертвы. Подобная атака особенно опасна, если произошло заражение компьютера в финансовой организации",- пояснили в "Лаборатории Касперского".

Хроники событий
Смена власти в СирииСмена власти в Сирии123 материалов
80-летие Победы в Великой Отечественной войне80-летие Победы в Великой Отечественной войне10 материалов
Обострение палестино-израильского конфликтаОбострение палестино-израильского конфликта2066 материалов
Военная операция на УкраинеВоенная операция на Украине5591 материалов
Ставка ЦБ РФСтавка ЦБ РФ25 материалов
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });