Kaspersky: félmillió eurót loptak egyetlen hét alatt egy új banki trójai vírussal
Egyetlen hét alatt félmillió eurót emelt le egy nagy európai bank ügyfeleinek a számlájáról Kaspersky Lab globális kutató és elemző csoportja által felfedezett új banki trójai kártevő, a Luuuk – jelentette be szerdán Londonban az orosz kiberbiztonsági vállalat.
A támadás első jeleit az idén január 20-án észlelték a szakértők, amikor azonosították a neten az akciót irányító C&C (command and control) szervert. A szerver kezelőpanelja az érintett bank ügyfeleinek bankszámláját célba vevő trójai program használatára utalt. A tranzakciós naplók alapján több mint 190 károsultat lehetett azonosítani, többségében olasz és török állampolgárokat. Az eltulajdonított összegek 1700 és 39 ezer euró között mozognak.
A kampány már legalább egy hete zajlott, amikor a C&C szervert felfedezték. Ezalatt a bűnözők több mint 500 ezer euróval könnyítették meg áldozataik számláját. Két nappal a szerver felfedezése után a bűnözők eltávolítottak minden bizonyítékot, amivel fel lehetett volna göngyölíteni tevékenységüket. Szakértők szerint azonban valószínűleg csak az informatikai infrastruktúrán módosítottak, magának a Luuuk kampánynak még nincs vége.
„Nem sokkal a C&C szerver észlelése után, felvettük a kapcsolatot az érintett bank biztonsági szolgálatával és a hatóságokkal, akiknek átadtunk minden bizonyítékot, hogy az ügyet mihamarabb kivizsgálhassák.” – mondta Vicente Diaz, a Kaspersky Lab vezető biztonsági kutatója. A Kaspersky Lab szakemberei részt vesznek a folyamatban lévő nyomozásban.
MTI
A támadás első jeleit az idén január 20-án észlelték a szakértők, amikor azonosították a neten az akciót irányító C&C (command and control) szervert. A szerver kezelőpanelja az érintett bank ügyfeleinek bankszámláját célba vevő trójai program használatára utalt. A tranzakciós naplók alapján több mint 190 károsultat lehetett azonosítani, többségében olasz és török állampolgárokat. Az eltulajdonított összegek 1700 és 39 ezer euró között mozognak.A kampány már legalább egy hete zajlott, amikor a C&C szervert felfedezték. Ezalatt a bűnözők több mint 500 ezer euróval könnyítették meg áldozataik számláját. Két nappal a szerver felfedezése után a bűnözők eltávolítottak minden bizonyítékot, amivel fel lehetett volna göngyölíteni tevékenységüket. Szakértők szerint azonban valószínűleg csak az informatikai infrastruktúrán módosítottak, magának a Luuuk kampánynak még nincs vége.
„Nem sokkal a C&C szerver észlelése után, felvettük a kapcsolatot az érintett bank biztonsági szolgálatával és a hatóságokkal, akiknek átadtunk minden bizonyítékot, hogy az ügyet mihamarabb kivizsgálhassák.” – mondta Vicente Diaz, a Kaspersky Lab vezető biztonsági kutatója. A Kaspersky Lab szakemberei részt vesznek a folyamatban lévő nyomozásban.
MTI
Hozzászólások