Data: Piątek, 24 lutego 2017, 00:17

Azjatyckie i afrykańskie banki celem cyberataków z użyciem luki dnia zerowego

InPage jest powszechnie wykorzystywany przez media i drukarnie, jak również instytucje rządowe i finansowe, takie jak banki, które mają do czynienia z tekstem w piśmie persko-arabskim.

Według strony internetowej producenta InPage oprócz Indii i Pakistanu, gdzie oprogramowanie to jest szczególnie popularne, ma ono również tysiące użytkowników w innych państwach, takich jak Wielka Brytania, Stany Zjednoczone, Kanada, w kilku państwach z Unii Europejskiej, Afryki Południowej, w Bangladeszu, Japonii oraz innych krajach. Łączna liczba użytkowników oprogramowania InPage wynosi prawie 2 miliony na całym świecie.

Zaatakowane organizacje zidentyfikowane przez badaczy z Kaspersky Lab są zlokalizowane w Birmie, Sri Lance oraz Ugandzie.

Szkodliwy program jest dostarczany do ofiary za pośrednictwem phishingowej wiadomości e-mail z załączonym zainfekowanym dokumentem. Po skutecznym wykorzystaniu luki szkodnik melduje się na serwerze kontrolowanym przez cyberprzestępców, a następnie pobiera legalne narzędzia zdalnego dostępu. W niektórych przypadkach pobiera szkodliwe oprogramowanie oparte na kodzie źródłowym niesławnego trojana bankowego ZeuS. Ten wachlarz narzędzi jest typowy dla cyberprzestępców finansowych.

Dokładny zestaw szkodliwych instrumentów pobieranych na zainfekowaną maszynę różni się w zależności od ofiary — podobnie jak serwery kontroli, z których pobierane są te narzędzia.