Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Установлен троян для кражи наличности в банкоматах
Ущерб от действий вредоносного ПО составил десятки миллионов долларов
В новом отчёте о проблемах кибербезопасности компания Symantec обвинила группу хакеров Lazarus во взломе банкоматов в нескольких странах мира.
Глубокие знания специфики банковских систем и протоколов обработки транзакций позволили киберпреступникам создать вирус Trojan.FastCash. Вредоносный исполняемый файл устанавливался на заранее скомпрометированные серверы SAP.
Проникая в систему, Trojan.FastCash отслеживал поддельные сообщения ISO 8583 на выдачу денег, легитимизировал их и давал злоумышленникам разрешение на снятие наличности.
Установлено, что атаки с использованием данного эксплойта регулярно совершались на протяжении последних лет, а общий ущерб превысил десятки миллионов долларов.
Как считают в компании ARinteg, фрод, скимминг, фишинг — эти и другие современные угрозы являются следствием уязвимостей банкоматов и платёжных устройств.
«Мы предлагаем заказчикам проактивные алгоритмы защиты, которые повышают устойчивость к сбоям, блокируют попытки перехвата данных, пресекают установку враждебного ПО и ограничивают дистанционное управление банкоматной сетью.
Важным дополнением в рамках интеграции комплексных решений становится возможность прохождения обязательной процедуры ASV-сканирования на наличие уязвимостей и некорректных конфигураций. Имея статус аккредитованного ASV-провайдера, наша компания готова провести аудит защищённости внешнего периметра и внутренних сетей, оценить профиль рисков существующей системы ИБ и предложить эффективную стратегию защиты информационных активов», — рассказали в ARinteg.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"