Банковский троянец Panda совершил атаку на сайт МЖД

Банковский троянец Panda совершил атаку на сайт МЖД
Происшествия

РИАМО – 9 июл. Банковский вирус-троянец Panda в минувшие выходные, 6-7 июля, подключался к сайту Московской кольцевой железной дороги для загрузки своих компонентов, сообщает «Интерфакс».

«В пресс-службе компании («Лаборатория Касперского» - ред.) сообщили, что, начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги mkzd.ru, для того чтобы загрузить часть своих вредоносных компонентов. Компания предупредила об этом департамент информационных технологий Москвы», – отмечается в статье.

По сведениям компании, атака на МКЖД проходила в несколько этапов. Сначала хакеры заражали устройства жертв банковским троянцем Panda путем рассылки фишинговых писем (они выглядят так, как будто поступили от надежного отправителя), содержащих вредоносный документ и, если заражение проходило успешно, устройство вместе с зловредом становилось частью ботнета под управлением командного центра киберпреступников (ботнет – сеть компьютеров, инфицированных вредоносным ПО, позволяющим злоумышленникам удаленно контролировать их, рассылать спам-сообщения и вирусы, быть местом размещения ПО, осуществляющего DDoS-атаки - без ведома владельцев компьютеров).

В «Лаборатории Касперского» добавили, что троянец Panda получил команду от злоумышленников на загрузку вредоноса с сайта mkzd.ru.

«Обычно киберпреступники используют такой подход, надеясь обмануть систему защиты жертвы: они атакуют легитимный ресурс, который может находиться в так называемых «белых списках», и в случае успешного проникновения размещают на нем компоненты вредоносного ПО», – подчеркивается в материале.

Загруженный с сайта mkzd.ru модуль банковского троянца Panda скачивает затем следующий вредоносный компонент, который представляет собой часть известной платформы, использующейся в атаках на финансовые организации.

Эксперты разъяснили, что данная версия троянца имеет функции слежения за известным клиентом, который используется для удаленного администрирования.

«Используя эти возможности и собранную у жертвы информацию, атакующие могут заражать различные узлы инфраструктуры жертвы. Подобная атака особенно опасна, если произошло заражение компьютера в финансовой организации», – подчеркнули в «Лаборатории Касперского».