McAfee предупреждает о банковской атаке Project Blitzkrieg

17/12/2012 14:13

Антивирусная компания McAfee распространила предупреждение об обнаружении скоординированной хакерской атаки, организованной в Восточной Европе в отношении трех десятков американских банков. В компании говорят, что первые предпосылки операции Project Blitzkrieg возникли еще в сентябре этого года, когда один из участников подпольного хакерского форума, обозначивший себя как vorVzakone, искал сообщников для организации скоординированной компании против американских банков, кредитных союзов и инвестиционных домов. Помимо этого, vorVzakone на форуме сообщил, что в 2008 году он уже проводил подобные операции и смог заработать на них около 5 млн долларов, приводил в своем сообщении хакер и скриншоты кода, который, якобы, был использован для банковских атак. В McAfee Labs не исключают, что хакер заявил на форуме ложные данные, однако компания сопоставила предоставленные данные о коде с собственными журналами отчетов об атаках на такие финансовые организации, как Fidelity, E*Trade, Charles Schwab, PayPal, Citibank, Wachovia, Wells Fargo, Capital One и ряд других, после чего нашла некоторые наиболее вероятные совпадения. В McAfee говорят, что подобный код действительно мог использоваться против банков. Судя по данным аналитиков антивирусной компании, vorVzakone заявил часть кода от одного из троянов семейства Gozi. Скорее всего, показан был вариант трояна, известного как Prinimalka. Эксперты говорят, что Prinimalka является более продвинутой версией банковского трояна, нежели популяризированный ZeuS и многие другие банковские трояны. Распространение Prinimalka значительно уже и принимался этот код только в ряде целевых атак. "Мы не только нашли свидетельства того, что был проведен набор участников для организации новой атаки, но и установили, что как минимум 300-500 жертв на территории США были выбраны для нападения", - говорят в McAfee Labs. Также компания заявила, что командные серверы для атаки в рамках кампании Project Blitzkrieg были расположены на территории Румынии, России и на Украине. Вдобавок к этому, компания заявляет, что фиксирует случаи распространения Prinimalka в других географических регионах и призывает администраторов крупных банков повысить бдительность.
Источник