Системе обмена банковской информацией SWIFT угрожает новый троян Trojan.Odinaff, предупреждают эксперты компании Symantec.
Согласно данным исследователей, в новой волне атак задействованы некоторые элементы инфраструктуры, ранее использовавшиеся в кампаниях Carbanak.
Впервые троян Odinaff был обнаружен в январе 2016 года, однако в последнее время масштабы атак заметно возросли. В 34% случаев атакам подвергались финансовые учреждения. Экспертам пока не удалось определить объекты остальных атак. Предположительно, основной целью были приложения для работы на финансовых рынках. К настоящему времени атакам подверглись организации в США, Гонконге, Австралии, Канаде, Великобритании и Украине.
Операторы Odinaff используют различные методы для проникновения в систему целевой организации. Один из них предполагает применение вредоносного макроса MS Office, активация которого приводит к установке трояна, второй - использование защищенных паролем RAR-архивов.
По мнению специалистов Symantec, вредоносные документы и ссылки распространяются посредством фишинговых писем. Оказавшись в компьютере, троян самостоятельно устанавливает дополнительные программы, которые могут искажать данные, передаваемые через SWIFT.
По словам экспертов, на компьютер жертвы устанавливаются специфические инструменты, предназначенные для мониторинга журнала сообщений пользователя SWIFT и поиска ключевых слов, связанных с определенными транзакциями. Как отмечают исследователи, каждый инструмент сконфигурирован под определенную целевую систему.
В сентябре система SWIFT объявила о реализации механизма, призванного обеспечить защиту банков и других клиентов системы от мошеннических операций. SWIFT будет представлять клиентам отчет об операциях, в которых использовались их реквизиты. В начале февраля хакеры проникли в компьютерную систему Центробанка Бангладеш и попытались снять 951 миллион долларов с его счёта в Федеральном резервном банке Нью-Йорка.
