Финансовые ботнеты идут вне банковского дела для удара расчета зарплаты, порталов HR

Недавние разборки вынуждают преступников сохранить собственные ботнеты умеренными, предназначаться для меньших банков и поставить под угрозу другие типы сетей для денежной пользы.«После демонтажа Гэмеовера Зевса они определенно изучили пару вещей», сообщил он. «Они применяют анонимизирующие услуги скрыть их инфраструктуру, и они также предназначаются для учета и раcсчитывают заработную плат услуги а также социальную сеть».

Начиная с демонтажа операторы робота начали изменять собственную тактику, сообщил Паллэв Хэндхэр, основной исследователь в области безопасности с Деллом Секьюруорксом, eWEEK.Ботнет Dyre, например, показался после демонтажа ботнета Гэмеовера Зевса, развивающегося из элементарного банковского дела, троянского к усовершенствованному модульному вредоносному ПО, применяемому больше чем в двадцать кампаниях, предназначающихся больше чем для четыреста тридцать два финучреждений.

В мае две тысячи четырнадцать FBI, компании безопасности и принудительное осуществление международного права, перемещенное против ботнета Гэмеовера Зевса и, привели в нерабочее состояние работу, которая поставила под угрозу примерно пятьсот 000 к один миллиону компьютеров и позвала примерно $100 миллионов в убытках.Корпорации Сан-Франциско как объединяются с милицейскими для приведения в нерабочее состояние сетей преступников, операторы сзади банковских ботнетов расширились вне больших финучреждений для удара меньших банков, и вдобавок вторых целей, таких как корпоративные системы начисления и бухгалтерские системы зарплаты, согласно отчету, опубликованному тут двадцать два апреля на Конференции RSA управляемой компанией безопасности Делл Секьюруоркс.Продвижения в Dyre показывают, как преступники адаптируются.

Первый вариант Dyre трудился меньше суток, проводя пару кампаний спама прежде, чем провалиться сквозь землю в течение двадцать дней. Следующий, что, намного превосходящие варианты вредоносного ПО показались со свойством загрузить разные модули для добавления функциональности.

«Особенно после демонтажа Гэмеовера Зевса, довольно много групп больше не желают трудиться между собой», сообщил Хэндхэр.В прошлом кое-какие инициативные преступные группы реализовали бы доступ к либо сдали бы в аренду их ботнеты, но потому, что правоохранительное изучение нагревается, группы создают меньшие, частные ботнеты.

Dyre и Bugat, к примеру, добавили возможность отослать спам, вместо того, чтобы применять снятые в аренду ботнеты спама.изменения и Правоохранительные операции в денежных процедурах вынудили преступных операторов изменять собственную тактику.В прошедшем сезоне правоохранительные органы объединились с компаниями безопасности для приведения в нерабочее состояние пяти ботнетов. В дополнение к демонтажу Гэмеовера Зевса, названной Работе Tovar FBI, компании подошли к интернациональным органам правопорядка для разрушения Shylock, Ramnit, Beebone и ботнетов Simda.

Растущее число государств сделало интернациональные сделки более тяжёлыми, также.В целом, лучшие тринадцать банковских ботнетов предназначались больше чем для один 400 финучреждений, согласно отчету.

«В то время как это вышло сперва, они, возможно, делали тестовый прогон для наблюдения реакции от сообщества безопасности», сообщил Хэндхэр.


TCNMS.RU