09.07.2019 Новости, Безопасность«Лаборатория Касперского» зафиксировала новую активность известного банковского троянца Panda. Эксперты компании обнаружили, что начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги mkzd[.]ru, для того чтобы загрузить часть своих вредоносных компонентов. Об этом был оперативно уведомлен Департамент информационных технологий города Москвы, на данный момент проблема устранена. Обнаруженная экспертами «Лаборатории Касперского» атака проходила в несколько этапов. Сначала злоумышленники заражали устройства жертв банковским троянцем Panda путём рассылки фишинговых писем, содержащих вредоносный документ с макросом или эксплойтом. Если заражение проходило успешно, устройство вместе с зловредом становилось частью ботнета под управлением командного центра киберпреступников. В первые выходные июля банковский троянец Panda получил команду от злоумышленников на загрузку вредоноса с сайта mkzd[.]ru, что было обнаружено системой автоматического мониторинга активностей ботнетов, разработанной «Лабораторией Касперского». Обычно киберпреступники используют такой подход, надеясь обмануть систему защиты жертвы: они атакуют легитимный ресурс, который может находиться в так называемых «белых списках», и в случае успешного проникновения размещают на нём компоненты вредоносного ПО. Загруженный с сайта mkzd[.]ru модуль банковского троянца Panda скачивает затем следующий вредоносный компонент, который представляет собой часть известной платформы ...
читать далее.
