«Лаборатория Касперского» зафиксировала новую активность известного банковского троянца Panda.

Эксперты компании обнаружили, что начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги mkzd[.]ru, для того чтобы загрузить часть своих вредоносных компонентов. Об этом был оперативно уведомлен Департамент информационных технологий города Москвы, на данный момент проблема устранена.

Обнаруженная экспертами «Лаборатории Касперского» атака проходила в несколько этапов. Сначала злоумышленники заражали устройства жертв банковским троянцем Panda путём рассылки фишинговых писем, содержащих вредоносный документ с макросом или эксплойтом. Если заражение проходило успешно, устройство вместе с зловредом становилось частью ботнета под управлением командного центра киберпреступников.

В первые выходные июля банковский троянец Panda получил команду от злоумышленников на загрузку вредоноса с сайта mkzd[.]ru, что было обнаружено системой автоматического мониторинга активностей ботнетов, разработанной «Лабораторией Касперского». Обычно киберпреступники используют такой подход, надеясь обмануть систему защиты жертвы: они атакуют легитимный ресурс, который может находиться в так называемых «белых списках», и в случае успешного проникновения размещают на нём компоненты вредоносного ПО. Загруженный с сайта mkzd[.]ru модуль банковского троянца Panda скачивает затем следующий вредоносный компонент, который представляет собой часть известной платформы, использующейся в атаках на финансовые организации.

«Используя банковский троян Panda, атакующие получают полный контроль над заражённым компьютером и могут вывести деньги жертвы множеством различных способов. Например, подменить страницы в браузере при онлайн-оплате и перехватить данные банковской карты пользователя. Или с помощью средств удалённого управления воспользоваться онлайн-банкингом жертвы и вывести её денежные средства на свои счета», – рассказывает Антон Иванов, руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского».

Эксперты также отмечают, что данная версия банковского троянца Panda имеет функции слежения за известным клиентом, который используется для удалённого администрирования. Используя эти возможности и собранную у жертвы информацию, атакующие могут заражать различные узлы инфраструктуры жертвы. Подобная атака особенно опасна, если произошло заражение компьютера в финансовой организации.

Распределение пользователей (%), атакованных семейством Panda в 2019 году

Чтобы минимизировать риск заражения банковским троянцем Panda, «Лаборатория Касперского» рекомендует пользователям установить современные защитные решения и регулярно обновлять их до новейших версий; не открывать подозрительные письма с вложениями; не переходить по ссылкам от неизвестных отправителей; не включать макросы в документах.

Продукты «Лаборатории Касперского» успешно блокируют данную атаку с помощью различных технологий.

9 июля, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга
14.07.2025
SSD от TeamGroup противостоит взлому… с помощью огня
14.07.2025
Hikvision решительно настроена бороться с канадским запретом
11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных