Fileless malware на банкоматах

Раздел посвящен безопасности банкоматов.

Re: какого бреда только не напишут.

Непрочитанное сообщение abcbanker » 24 мар 2017, 00:35

FineSky писал(а):На хабре

Эта статья чистой воды пиар никак не относится к теме fileless malware.
Если обратили внимание, статья изменилась с момента написания. Теперь там есть комментарии экспертов.
А в новом ли вирусе суть?

Как рассказал Hi-Tech Mail.ru ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, причиной опустошения банкоматов может быть вовсе не новый вирус.

Несмотря на то, что были атакованы в том числе финансовые организации, по нашим данным, подобные бесфайловые вирусы не были направлены на банкоматы. Мы действительно наблюдаем атаки этой кибергруппировки на банкоматы, но с использованием другого вредоносного ПО, не имеющего отношения к бесфайловым вирусам.
Сергей Голованов
Ведущий антивирусный эксперт «Лаборатории Касперского»

Основной же целью атаки бесфайловым вирусом, по словам специалиста, были корпоративные сети.

Видимо, получили очередной пресс-релиз и быстренько исправили текст.
abcbanker
Новичок
 
Сообщения: 29
Зарегистрирован: 11 ноя 2015, 04:12

Re: какого бреда только не напишут.

Непрочитанное сообщение FineSky » 24 мар 2017, 01:01

Всё правильно дописали. Шарят любые корпоративные сети. Не факт, что банкоматы являются основной целью. И не что не мешает запускать этот вирус локально. Только масштаба такого не добиться. Не удивлюсь, если у них общее ядро с BlackBox. Назначение одно. А как её запустить это уж у кого на сколько фантазии и мозгов хватит.
Не трогай! Пока не сломал.
Аватара пользователя
FineSky
Сбербанк
Сбербанк
 
Сообщения: 113
Зарегистрирован: 19 сен 2010, 21:36
Откуда: Северный Медведь
Авто: ТАЗ

Re: какого бреда только не напишут.

Непрочитанное сообщение nonpar » 24 мар 2017, 14:23

FineSky писал(а):Имея более 1К банкоматов, удаленный доступ никто отключать не будет.

В поставляемых вендором версиях Aptra, с которыми приходилось работать, он отключен по умолчанию. Так что включают его, видимо, IT службы банков. У кого "более 1К банкоматов" - есть отделы (или, возможно, управления) по рискам и защите информации – надеюсь, они знают, что делают, вырабатывая соответствующую политику.
nonpar
Специалист
 
Сообщения: 220
Зарегистрирован: 30 сен 2011, 14:25

Re: какого бреда только не напишут.

Непрочитанное сообщение central » 24 мар 2017, 16:00

nonpar, такие банки тупо страхуют банкоматы и все. Это проще, чем ставить сигналку, видеонаблюдение, а потом ещё обслуживать все это.
Experience a new world of interaction
Аватара пользователя
central
Модератор
Модератор
 
Сообщения: 1892
Зарегистрирован: 20 дек 2010, 03:59
Авто: Майбах

Re: какого бреда только не напишут.

Непрочитанное сообщение mikle » 24 мар 2017, 16:37

central - все верно, так и есть. В плюсах при таком подходе остаются все. Страховые - получают хорошую абонентку, случаи взлома/хака единичные (по сравнению с огромной сеткой таких банков). Банки получают возмещение при наступлении страхового случая. Криминал в случае успешной атаки тоже получает свое желаемое.
Идеальный статус-кво :hahaha:


Админы - топик наверное надо перенести в соответствующую ветку. Из юмора перешли в более серьезное обсуждение проблемы.
mikle
Специалист
 
Сообщения: 451
Зарегистрирован: 09 июн 2010, 14:12
Откуда: Из подмосковных лесов
Авто: японский 4х4

Re: Fileless malware на банкоматах

Непрочитанное сообщение Venique » 25 мар 2017, 01:17

nonpar, повторюсь - не стоит забывать про альтернативные методы доставки вируса на банкомат. Я не говорю про NDC, как коллега выше, т.к. через него можно передать слишком узкий набор инструкций и тем более нельзя передать исполняемый файл, а про что-то вроде TeamViewer, какие-нибудь агенты на устройствах или банальное SMB.
central, mikle, надо ещё учитывать, что у многих организаций страховка распространяется только на случай кражи самого устройства или (что реже) взлом сейфа. Если произошла логическая атака или, например, black-box, то в момент обращения за возмещением банк ждёт большой сюрприз.

Тем временем, поступила информация о рассылке писем с зараженным вложением с подделкой адреса, шлют якобы от саппорта OpenWay. Тема письма, конечно же, связана с памятками о безопасности.

В общем, хайп пораждает ещё больший хайп :)
Venique
Новичок
 
Сообщения: 40
Зарегистрирован: 01 апр 2016, 21:29

Re: Fileless malware на банкоматах

Непрочитанное сообщение Ex-OSB2006 » 27 мар 2017, 23:33

Venique писал(а):Тем временем, поступила информация о рассылке писем с зараженным вложением с подделкой адреса, шлют якобы от саппорта OpenWay. Тема письма, конечно же, связана с памятками о безопасности.

Откуда инфа?
Аватара пользователя
Ex-OSB2006
Нач. отдела
 
Сообщения: 1071
Зарегистрирован: 23 авг 2011, 16:39

Re: Fileless malware на банкоматах

Непрочитанное сообщение Maksim » 07 апр 2017, 00:19

Пусть о себе мнит каждый, что хочет. /Овидий/
Maksim
Местный
 
Сообщения: 64
Зарегистрирован: 22 ноя 2010, 18:57
Откуда: Иваново

Re: Fileless malware на банкоматах

Непрочитанное сообщение rafgraf » 29 апр 2017, 18:17

Смех смехом, но все же.....
Часть реверс инжиниринга включает в себя то, что м...ки из бухтрапа сидят здесь, под видом банкоматчиков и делают анализ сообщений конкретных лиц, дополняя и выстраивая схему сетевого торгового сегмента конкретного банка....
rafgraf
Местный
 
Сообщения: 59
Зарегистрирован: 04 окт 2011, 16:16
Авто: летящий пепелац

Re: Fileless malware на банкоматах

Непрочитанное сообщение Gn00 » 29 апр 2017, 22:13

Я уже забыл о чем тут речь, но файловая система нужна только тогда , когда нужно сохранить что то на случай пропадания питания. А так, отсутствие файла.. а зачем он нужен, файл?
Gn00
Специалист
 
Сообщения: 282
Зарегистрирован: 19 авг 2014, 16:41

Re: Fileless malware на банкоматах

Непрочитанное сообщение Venique » 02 май 2017, 16:40

Так потому тема и называется - fileless malware.
Venique
Новичок
 
Сообщения: 40
Зарегистрирован: 01 апр 2016, 21:29

Пред.

Сообщений: 31 • Страница 2 из 21, 2

Вернуться в Безопасность



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0