Kolejny atak na Bundestag z trojanem bankowym Swatbanker w tle

22 czerwca, 2015

C:\Users\adr\AppData\Local\Temp\msohtmlclip1\01\clip image001Według przeprowadzonej analizy przez pracowników G DATA SecurityLabs cyberprzestępcy w zeszłym tygodniu przeprowadzili kolejny atak mający na celu testowanie zabezpieczeń sieci niemieckiego parlamentu. W chwili obecnej nie wiadomo czy jest to całkowicie nowe uderzenie hakerów, zwykły atak kryminalny czy też kontynuacja kampanii ujawnionej pod koniec zeszłego miesiąca.

Niemcy z GDATA wykryli pomiędzy 8 a 10 czerwca serię cyberataków wymierzonych w sieć Bundestagu. Hakerzy wykorzystali do tego celu nowy wariant trojana bankowego Swatbanker, a ich ofiarą padli wybrani pracownicy oraz członkowie Bundestagu. Nie można wykluczyć, że jest to kontynuacja działań hakerów, zainicjowanych w maju bieżącego roku. 

– Z naszych wstępnych analiz możemy założyć, że atakujący to zwykli przestępcy których motywują cele finansowe. Nie możemy jednak wykluczyć iż jest to swego rodzaju wybieg mający za zadanie zmylić trop i przedstawić kontynuatorów ataków z maja jako zwykłych przestępców.” –  mówi Ralf Benzmüller, szef G DATA SecurityLabs.

Jakie mogą być konsekwencje infekcji?  

Cyberprzestępcy dokonali ataku wykorzystując nową odmianę trojana bankowego  Swatbanker. Badania przeprowadzone przez G DATA SecurityLabs wykazały, że wirus przeniknął do Intranetu niemieckiego parlamentu. Zdaniem specjalistów z G DATA istnieje prawdopodobieństwo, że hakerzy po raz kolejny poradzili sobie z zabezpieczeniami programu antywirusowego używanego przez Bundestag. Komputery zainfekowane przez trojana Swatbanker uzyskują dostęp do danych wprowadzanych do formularzy, informacje o przeglądarce, w tym historię odwiedzanych stron.

Co istotne, hakerzy otrzymują nie tylko dane dostępowe, ale także komunikaty wysyłane przez serwer.

To bardzo cenne informacje, które można wykorzystać do ataków na kolejne serwery – tłumaczy Ralf Benzmüller.  

Trojany bankowe potrafią przenikać coraz głębiej do sieci komputerowej, zarażając kolejne jednostki. W rezultacie szybko rośnie liczba komputerów wykradających dane oraz przenoszących złośliwe oprogramowanie
 
O majowych włamaniach do Bundstagu pisał m.in dziennik Sueddeutsche Zeitung. Zdaniem niemieckich dziennikarzy cały system ochrony niemieckiego parlamentu powinien być wymieniony. Eksperci od bezpieczeństwa uważają, że za atakami, dokonanymi na początku maja stoi Rosja.
 
Szczegółowe informacje techniczne oraz analizy dotyczące  najnowszego cyberataku na Bundestag można znaleźć na blogu
https://blog.gdatasoftware.com/blog/article/banking-trojan-has-targeted-bundestag.html

źródło: G DATA

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]