Поиск
ХроникаВоенная операция на УкраинеОбновлено в 22:30

Банковский троянец Panda в выходные атаковал сайт Московской кольцевой железной дороги

Москва. 9 июля. INTERFAX.RU - Банковский вирус-троянец Panda 6-7 июля подключался к сайту Московской кольцевой железной дороги для загрузки своих компонентов, выяснили эксперты "Лаборатории Касперского".

В пресс-службе компании сообщили, что, начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги mkzd.ru, для того чтобы загрузить часть своих вредоносных компонентов. Компания предупредила об этом Департамент информационных технологий Москвы.

По данным компании, атака на МКЖД проходила в несколько этапов: сначала хакеры заражали устройства жертв банковским троянцем Panda путем рассылки фишинговых писем (такие электронные сообщения выглядят так, как будто поступили от надежного отправителя - ИФ) , содержащих вредоносный документ и, если заражение проходило успешно, устройство вместе с зловредом становилось частью ботнета под управлением командного центра киберпреступников (ботнет - сеть компьютеров, инфицированных вредоносным ПО, позволяющим злоумышленникам удаленно контролировать их, рассылать спам-сообщения и вирусы, быть местом размещения ПО, осуществляющего DDoS-атаки - без ведома владельцев компьютеров - ИФ).

В "Лаборатории Касперского" отмечают, что троянец Panda получил команду от злоумышленников на загрузку вредоноса с сайта mkzd.ru. "Обычно киберпреступники используют такой подход, надеясь обмануть систему защиты жертвы: они атакуют легитимный ресурс, который может находиться в так называемых "белых списках", и в случае успешного проникновения размещают на нём компоненты вредоносного ПО. Загруженный с сайта mkzd.ru модуль банковского троянца Panda скачивает затем следующий вредоносный компонент, который представляет собой часть известной платформы, использующейся в атаках на финансовые организации",- добавили в пресс-службе.

Эксперты отмечают, что данная версия банковского троянца Panda имеет функции слежения за известным клиентом, который используется для удалённого администрирования. "Используя эти возможности и собранную у жертвы информацию, атакующие могут заражать различные узлы инфраструктуры жертвы. Подобная атака особенно опасна, если произошло заражение компьютера в финансовой организации",- пояснили в "Лаборатории Касперского".

Лаборатория Касперского Panda РЖД МКЖД
Купить подписку на профессиональную ленту Получать оперативные новости в официальном канале

Новости

В Подмосковье в ночь на субботу похолодает до минус 5 градусов

Похолодание и заморозки прогнозируются в Москве до конца недели

Похолодание и заморозки прогнозируются в Москве до конца недели

Гроза и сильный ветер ожидаются в Подмосковье

Трофейную боевую машину производства США покажут на выставке в Парке Победы

В Москве отключили отопление

В Москве отключили отопление

Москвичей предупредили о мошенниках под видом коммунальщиков во время праздников

В Москве пользователи аренды электросамокатов получили 15 тыс. штрафов за месяц

В Москве пользователи аренды электросамокатов получили 15 тыс. штрафов за месяц
Нападение на Crocus City Hall

Суд в Москве арестовал еще одного фигуранта дела о теракте в Crocus City Hall

Свыше 70% месячной нормы осадков выпало в ряде районов Москвы менее чем за час

Свыше 70% месячной нормы осадков выпало в ряде районов Москвы менее чем за час

Отключения горячей воды начнутся в Москве с 14 мая

Отключения горячей воды начнутся в Москве с 14 мая
 
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });