Novi napadi na SWIFT banke
Iz Symantec-a tvrde da su otkrili novi trojanac koji cilja banke koje koriste SWIFT.
SWIFT (Society for Worldwide Interbank Financial Telecommunication) je platforma koju koriste finansijske institucije širom svijeta za razmjenu informacija o transakcijama.
SWIFT banke su bile meta napadača ranije ove godine kada su napadnute banke u Ekvadoru i Vijetnamu. Najpoznatiji napad ove godine se odnosi na napad na centralnu banku Bangladeša kada je ukraden 81 milion američkih dolara. U ovom napadu greška u kucanju je spriječila napadače da ukradu skoro milijardu američkih dolara o čemu smo pisali ranije.
Iz Symantec-a tvrde da otkriveni trojanac nije povezana sa ovima napadima. Virus nazvan Odinaff ima sličnosti sa Anunak virusom koji je korišćen od Carbanak APT (Advanced Persistent Threat) grupe.
Anunak virus je korišćen od strane Carbanak grupe da ukrade skoro milijardu američkih dolara iz preko 100 banaka na bliskom istoku.
Iz Symantec-a tvrde da se ovaj trojanac najčešće širi u spear-phising kampanjama. Korisnici dobiju email sa zaključanom RAR arhivom. U ovoj arhivi se nalazi Office dokument sa malicioznim macro-om koji instalira Odinaff trojanac.
Odinaff ima mogućnost instalacije drugih alata kao što su alati za monitoring aktivnosti korisnika, krađu kredencijala i brisanje tragova infekcije. Jedan o alata koji ovaj virus instalira je zadužen za brisanje MBR-a kako bi se otežala istraga u slučaju otkrivanja.
Izvor:www.securityweek.com