ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Установлен троян для кражи наличности в банкоматах

21.11.2018

Ущерб от действий вредоносного ПО составил десятки миллионов долларов

В новом отчёте о проблемах кибербезопасности компания Symantec обвинила группу хакеров Lazarus во взломе банкоматов в нескольких странах мира.

Глубокие знания специфики банковских систем и протоколов обработки транзакций позволили киберпреступникам создать вирус Trojan.FastCash. Вредоносный исполняемый файл устанавливался на заранее скомпрометированные серверы SAP.

Проникая в систему, Trojan.FastCash отслеживал поддельные сообщения ISO 8583 на выдачу денег, легитимизировал их и давал злоумышленникам разрешение на снятие наличности.

Установлено, что атаки с использованием данного эксплойта регулярно совершались на протяжении последних лет, а общий ущерб превысил десятки миллионов долларов.

Как считают в компании ARinteg, фрод, скимминг, фишинг — эти и другие современные угрозы являются следствием уязвимостей банкоматов и платёжных устройств.

«Мы предлагаем заказчикам проактивные алгоритмы защиты, которые повышают устойчивость к сбоям, блокируют попытки перехвата данных, пресекают установку враждебного ПО и ограничивают дистанционное управление банкоматной сетью.

Важным дополнением в рамках интеграции комплексных решений становится возможность прохождения обязательной процедуры ASV-сканирования на наличие уязвимостей и некорректных конфигураций. Имея статус аккредитованного ASV-провайдера, наша компания готова провести аудит защищённости внешнего периметра и внутренних сетей, оценить профиль рисков существующей системы ИБ и предложить эффективную стратегию защиты информационных активов», — рассказали в ARinteg. 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram