2023/05/01 08:30:43

PeepingTitle (бэкдоры)


2023: Как хакеры уже несколько лет обворовывают португальские банки

25 мая 2023 года компания SentinelLabs раскрыла детали продолжительной кибератаки, нацеленной на клиентов португальских финансовых учреждений. В рамках так называемой «Операции Магалена» (Operation Magalenha) злоумышленники обворовывают жертв как минимум с 2021 года.

Атака нацелена на государственные, поддерживаемые государством и частные банки и другие структуры. Проведённый анализ говорит о том, что кампания организована бразильской киберпреступной группировкой. Злоумышленники внедряют в каждую атакованную систему два варианта бэкдора с общим именем PeepingTitle. Основываясь на сходстве функций, эксперты делают вывод, что эти зловреды являются частью более широкой экосистемы бразильских финансовых вредоносных программ, в частности, семейства Maxtrilha.

Хакеры уже несколько лет обворовывают португальские банки

Бэкдоры PeepingTitle реализованы на языке программирования Delphi и обладают возможностями шпионского ПО. Они обеспечивают преступникам полный контроль над заражёнными машинами, позволяя выполнять такие действия, как мониторинг окон приложений, создание несанкционированных снимков экрана, завершение процессов и развёртывание дополнительных вредоносных программ.

В результате, киберпреступники крадут конфиденциальную информацию финансового характера. Впоследствии полученные данные могут использоваться для непосредственного хищения денег или для организации фишинговых нападений и других мошеннических схем. Говорится, что злоумышленники постоянно адаптируют свою тактику под изменяющийся ландшафт ИТ-пространства, в частности, меняют провайдеров облачных услуг. Бразильские хакеры распространяют вредоносное ПО различными способами: это электронная почта, методы социальной инженерии и злонамеренные веб-сайты. Размер нанесённого ущерба не раскрывается.[1]

Примечания