USD 92.26 ЕВРО 99.71

Банда киберпреступников использует сервисы Google для управления вредоносными программами

Экономика

Группа, стоящая за несколькими кибератаками на банки и финансовые учреждения, нашла новый способ управления своей деятельностью.


 
Carbanak эксплуатирует сервисы Google
 
Организованная группа злоумышленников использует сервисы Google для контроля и управления машинами ничего не подозревающих жертв вредоносных программ.
 
Хакерская группа Carbanak является одной из самых успешных в мире. Она начала свою деятельность в 2013 году, нападая на банки, электронные платежные системы и финансовые институты по всему миру с помощью троянских вредоносных программ. Во время этой кампании было украдено более $1 млрд.
 
Carbanak (также известная как Anunak) — это хорошо организованная группа, которая постоянно совершенствует свою киберпреступную тактику, избегая обнаружения потенциальными целями и властями.
 
Новейшая вредоносная схема группы — Digital Plagiaris заключается в  размещении офисных документов на зеркальных доменах для распространения вредоносного ПО.
 
Этот экземпляр вредоносной программы распространяется с использованием типичного метода сокрытия вредоносного документа — на этот раз под видом RTF-файла, вложенного а фишинговом сообщении электронной почты. Тем не менее, вредоносный файл выполняет код, который делает нечто новое.

Исследователи кибербезопасности Forcepoin отмечают, что зловредное ПО группы Carbanak на основе VBScript содержит дополнительный сценарий — ‘ggldr’, способный использовать сервисы Google в качестве канала для управления и контроля. Это позволяет хакерам получать и отправлять команды в/из Google Apps Script, Google Sheets и Google Forms.

Уникальные листы электронных таблиц Google Sheets создаются динамически, позволяя системе легко управлять каждой зараженной жертвой, проверяя статус зараженной машины или отправляя команды. Скрипт Google постоянно повторяется.
Исследователи Forcepoint предупреждают, что использование Google в качестве независимого канала C&C, вероятно, будет более успешным, чем использование вновь созданных доменов или доменов без репутации.
Исследователи кибербезопасности уведомили Google о данной проблеме, но не получили ответа на момент публикации этой информации.