Ruský bankovní sektor se stal cílem trojského koně Ratopak

Analýza společnosti Symantec odhalila, že byli v průběhu prosince 2015 trojanem Ratopak napadeni zaměstnanci minimálně šesti ruských bank. Jednalo se o sofistikovanou akci neznámých útočníků, kteří za pomoci phishingové kampaně navedli pracovníky bankovních domů na podvrženou webovou stránku s nabídkou zaměstnání, ze které byl přes přiložený ZIP soubor do jejich počítačů nahrán malware. Ten umožňoval převzetí kontroly nad systémem a maskované odesílání dat iniciátorům útoku. Případná výše vzešlých škod není uvedena. Ratopak, známý také pod označením Buhtrap, byl již dříve použit k cílenému napadení účetních oddělení ruských a ukrajinských bank. Modus operandi pachatelů sdílí řadu shodných prvků s APT Carbanak, jehož útokům na bankovní sektor jsou připisovány škody odhadované až do výše miliardy dolarů.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace