В недавнем заявлении Шри (Румынская разведывательная служба) показано, что в течение этого периода находится Кибератака Что это касается Клиенты интернет -банковских платформПолем
В том смысле, что клиенты банков в Румынии, которые получают доступ к Служению интернет -банкинга на ПК через ХромВ Microsoft Edge или Firefox, иметь очень высокие шансы стать известнымиДоступ к учетным данным (Данные личного доступа к финансовым банкам Patform) к тем, кто начал атаку. Таким образом, у сильно намеренных людей будут доступ к банковским счетамВ Данные аутентификации в услугах электронной почты и финансовые данныеПолем Обратите внимание, что заявки на интернет -банкинг не затронуты.
SRI приносит некоторые рекомендации для всех клиентов банков, использующих интернет -банкинг:
“- Использование антивирусных решений и постоянное обновление их подписей;
– Избегайте открытия вложений в виде архива если Их происхождение неясно и если они ранее не были проверены с помощью решений для обнаружения антивируса;
– Избегайте открытия вложений или ссылок Из подозрительных сообщений электронной почты;
– Обновление операционной системы и избежать использования операционных систем, которые больше не получают поддержку от производителя;
– уведомление банка Когда вы заметите Банковские транзакции, которые вам не принадлежат;
– Отключение автоматического выполнения некоторые процедуры в офисе MS (макро-uri);
– Избегайте ручного исполнения макросаСайтыПолем”
*Полный релиз доступен на Sri.roПолем
Группа, которая запустила это Кибератака Используйте один из самых успешных Вредоносные приложения Из последнего десятилетия. QBOT.
Всасываниеявляется частью семьи вредоносное ПО (вирусы), которые на протяжении многих лет претерпели много изменений в уровне исходного кода, усовершенствовавшись группами Киберпреступность и сделал “невидимый” Для большинства антивирусное программное обеспечениеПолем
В начале QBOT он использовался в качестве простого Вирус троянского типаспособен скрываться в различных формах файлов в системе Windows, чтобы затем можно было извлечь конфиденциальные данные, включая пользователей, пароли аутентификации на платформах интернет -банкинга.
В последние годы QBot Malware приобрела помимо потенциала Вирус троянского типаи один из червь (Virme), способен распространяться в одиночку в сети после того, как первоначально удалось проникнуть в компьютер в немПолем Более того, нынешняя угроза ставит затруднения компаний, производящих антивирусное программное обеспечение. QBOT можно контролировать на расстоянии от Командный сервер, если Control (CC), где он получает регулярные обновления, способные скрывать и легко передавать контроль над антивирусным программным обеспечением. В том числе цифровые подписи, которые обнаруживаются “безопасный” антивирусом. Кроме того, программное обеспечение, если оно имеет цифровую подпись, оно не означает, что оно определенно, а также веб -сайт с HTTPS (SSL) может иметь вредоносное приложение или загрузку. Хуже всего заключается в том, что цифровые подписи приложений и безопасность веб -сайтов HTTPS определяют браузер, операционную систему или антивирус, чтобы не отправлять Оповещает пользователямПолем Unarticol по теме “Http / https” Находить здесьПолем
В начале QBOT он был доставлен кодомPowerShellПолем Его запуск зависел от кода в Visual Basic (VBS) который жертва собиралась исполнить. В то время компании, которые часто использовали услуги по электронной почте, часто были нацелены. Став общим методом проникновения вредоносного ПО, PowerShell -коды были тщательно контролированы антивирусным программным обеспечением, и QBOT был изменен, что позволяет сделать это с помощью других методов, которые труднее интуиции и обнаружения.
В настоящее время вредоносная QBOT может быть выполнена автоматически или вручную жертвой через файл MS Word кузок макро (Набор инструкций / процедур). Этот файл поступает по электронной почте в виде сообщения “официальный” и “доверия”, который для большинства Eori не является подозрительным для антивирусного программного обеспечения. Если вы не откроете эти файлы, вы будете в безопасности. следующий SRI CUSTER, вы можете сохранить свои конфиденциальные / конфиденциальные данные.
Помните это Лучшее антивирусное программное обеспечение являются: осторожностьВ внимание и осведомленностьПолем
