2023: Как хакеры уже несколько лет обворовывают португальские банки
25 мая 2023 года компания SentinelLabs раскрыла детали продолжительной кибератаки, нацеленной на клиентов португальских финансовых учреждений. В рамках так называемой «Операции Магалена» (Operation Magalenha) злоумышленники обворовывают жертв как минимум с 2021 года.
Атака нацелена на государственные, поддерживаемые государством и частные банки и другие структуры. Проведённый анализ говорит о том, что кампания организована бразильской киберпреступной группировкой. Злоумышленники внедряют в каждую атакованную систему два варианта бэкдора с общим именем PeepingTitle. Основываясь на сходстве функций, эксперты делают вывод, что эти зловреды являются частью более широкой экосистемы бразильских финансовых вредоносных программ, в частности, семейства Maxtrilha.
Бэкдоры PeepingTitle реализованы на языке программирования Delphi и обладают возможностями шпионского ПО. Они обеспечивают преступникам полный контроль над заражёнными машинами, позволяя выполнять такие действия, как мониторинг окон приложений, создание несанкционированных снимков экрана, завершение процессов и развёртывание дополнительных вредоносных программ.
В результате, киберпреступники крадут конфиденциальную информацию финансового характера. Впоследствии полученные данные могут использоваться для непосредственного хищения денег или для организации фишинговых нападений и других мошеннических схем. Говорится, что злоумышленники постоянно адаптируют свою тактику под изменяющийся ландшафт ИТ-пространства, в частности, меняют провайдеров облачных услуг. Бразильские хакеры распространяют вредоносное ПО различными способами: это электронная почта, методы социальной инженерии и злонамеренные веб-сайты. Размер нанесённого ущерба не раскрывается.[1]
