Сайт московского центрального кольца содержал части банковского трояна

Олег Иванов 09 Июля 2019 - 16:59

Домашние пользователи

Корпорации

Лаборатория Касперского

Умышленные утечки информации

Кража данных

...

Сайт московского центрального кольца содержал части банковского трояна

Официальный сайт Московской кольцевой железной дороги, расположенный по веб-адресу mkzd[.]ru, использовался в качестве площадки для хранения компонентов банковского трояна Panda. Об этом сообщили специалисты компании «Лаборатория Касперского».

Исследователи обратили внимание, что троян обращается к сайту mkzd[.]ru, пытаясь загрузить часть вредоносных компонентов. «Лаборатория Касперского» оперативно уведомила Департамент информационных технологий Москвы, поэтому в данный момент проблема устранена.

Вся схема атак, в которых использовался ресурс Московской кольцевой железной дороги, начиналась с фишинговых писем, содержавших злонамеренный документ с соответствующими макросами и эксплойтом.

В случае успешного проникновения в систему компьютер жертвы становился частью ботнета, который киберпреступники контролировали посредством командного сервера C&C.

К сайту mkzd[.]ru троян Panda впервые обратился 6 и 7 июля, это подтверждает система мониторинга «Лаборатории Касперского», сразу зафиксировавшая вредоносную активность.

По словам экспертов, злоумышленники взломали легитимный сайт московского центрального кольца и разместили на нем компоненты трояна, чтобы было проще обходить различные фильтры — ведь ресурс находится в «белых списках».

Конечная цель Panda — вывести деньги жертвы. Троян может осуществить это несколькими способами — подменить страницы оплаты в браузере или перехватить данные платежной карты пользователя.

Также в «Лаборатории Касперского» подчеркнули, что данная версия трояна Panda может следить за известным клиентом. Для этого используются функции удаленного администрирования.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Апреля 2025 - 13:23

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей

СберТех расширил свою баг-баунти: можно получить до 200 тысяч за уязвимость

Независимые исследователи смогут получить до 200 тысяч рублей за найденные уязвимости в сервисах СберТеха. Компания расширил свою публичную баг-баунти на платформе BI.ZONE Bug Bounty.

Теперь баг-хантеры могут искать уязвимости не только в платформе GitVerse, но и на любых клиентских и пользовательских сервисах под доменом sbertech.ru.

Размер вознаграждения зависит от степени риска найденной проблемы. Максимальная выплата за уязвимость составляет 200 тысяч рублей.

Генеральный директор СберТеха Максим Тятюшев отметил, что компания хочет не только усилить защиту своих продуктов, но и открыто показать готовность к независимой оценке своих публичных сервисов.

Руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин добавил, что всё больше разработчиков запускают собственные программы поиска уязвимостей. По его словам, тренд на рост числа баг-баунти в России сохраняется: появляются новые участники из разных отраслей, а вендоры всё активнее работают с независимыми исследователями.

BI.ZONE Bug Bounty — это площадка, где компании размещают свои программы, а баг-хантеры ищут уязвимости и получают выплаты за подтвержденные находки. Среди участников платформы уже есть Сбер, VK, «Т-Банк», «Группа Астра» и другие.

СберТех — разработчик ПО для бизнеса и госсектора, основной поставщик решений для Сбера.