لوك تروجان يخطف € 500،000 من البنك الأوروبي في أسبوع واحد

وخسر البنك الأوروبي 500،000 يورو خلال سبعة أيام فقط بسبب حملة جديدة للاحتيال المالي.

السياسة الأمنية للتوعية والتدريب؛ أمن تكنولوجيا المعلومات: المخاوف والميزانيات والاتجاهات والخطط؛ سياسة إصلاح المعدات الآمنة؛ دليل مدير تكنولوجيا المعلومات في الجرائم الإلكترونية

اكتشف خبراء الأمن في فريق البحث والتحليل العالمي كاسبيرسكي لاب أدلة على حملة الجرائم السيبرانية وجدت أن 190 عميلا في بلدين ينتميان إلى بنك أوروبي واحد، حتى الآن لم يكشف عن اسمه، عانوا من السرقة التي تم اكتشافها لأول مرة في 20 يناير من هذا العام.

ومعظم الضحايا يقعون في إيطاليا وتركيا، ووفقا لملفات السجلات التي تشمل أحداثا من برامج السير التي ترسل إلى لوحة القيادة والتحكم على شبكة الإنترنت، تراوحت المبالغ المسروقة من كل حساب مصرفي بين 1700 و 39000 يورو. ويقول الفريق إنه من المحتمل أن تدار السرقات تلقائيا، وأن المعاملات الاحتيالية قد نفذت عند تسجيل الضحايا في حساباتهم المصرفية عبر الإنترنت.

ووفقا للسجلات المستخدمة من قبل المهاجمين، فإن الهجوم المستهدف رفع الأموال من الحسابات الفردية في سبعة أيام فقط من خلال استخدام طروادة لوك. كشف خادم C & C ولوحة التحكم المصاحبة استخدام البرامج الضارة، على الرغم من أن خبراء الأمن غير متأكدين ما إذا كان لوك هو نوع جديد تماما من البرامج، أو نسخة معدلة بشكل كبير من طروادة أخرى.

سبب البلبلة بسيط: بعد يومين من اكتشاف كاسبيرسكي ملقم C & C، “كل الأدلة من الأدلة” التي كان يمكن استخدامها لتتبع الحملة تم إزالتها من قبل مجرمي الإنترنت. ومع ذلك، يعتقد أن هذا قد حدث بسبب التغيرات في البنية التحتية التقنية المستخدمة داخل الحملة بدلا من أن تكون إشارة الأنشطة الإجرامية قد انتهت.

وقال فيسنتي دياز، باحث الأمن الرئيسي في كاسبيرسكي لاب

على خادم C & C الذي اكتشفناه، لم تكن هناك معلومات عن أي برنامج ضار محدد تم استخدامه في هذه الحملة. ومع ذلك، العديد من الاختلافات زيوس القائمة، بما في ذلك القلعة، سبيي، و إيسيكس، لديها تلك القدرة اللازمة. ونحن نعتقد أن البرامج الضارة المستخدمة في هذه الحملة يمكن أن يكون نكهة زيوس باستخدام الحقن على شبكة الإنترنت متطورة على الضحايا.

وقد تم سحب الأموال من خلال استخدام “البغال المال” أو حسابات وهمية، حيث تلقت مجموعات “قطرة” مختلفة مبالغ متباينة من المال. نقلت مجموعة واحدة 40-50،000 يورو؛ وآخر مع 15-20،000، والثالثة لا يزيد عن 2000 يورو. وأوضح دياز

ويمكن أن تكون هذه الاختلافات في مقدار الأموال الموكلة إلى قطرات مختلفة مؤشرا على مستويات متباينة من الثقة لكل نوع “قطرة”. ونحن نعلم أن أعضاء هذه المخططات غالبا ما يغشون شركائهم في الجريمة ويهربون من المال الذي كان من المفترض أن ينفقوه.

الابتكار؛ و M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

قد يحاول زعماء لووك التحوط ضد هذه الخسائر من خلال إنشاء مجموعات مختلفة بمستويات مختلفة من الثقة؛ فكلما طلب من النقود أن يتم التعامل مع المزيد من المال، كلما كان موثوقا به.

بعد وقت قصير من الكشف عن الخادم C & C، اتصل كاسبيرسكي البنك ووكالات إنفاذ القانون، وتقديم الأدلة إلى الأطراف ذات الصلة. تم إغلاق الخادم بعد فترة وجيزة من بدء التحقيق، ولكن هذا لا يعني أن الحملة قد انتهت.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido