Fileless malware на банкоматах

Раздел посвящен безопасности банкоматов.
abcbanker
Новичок
Сообщения: 40
Зарегистрирован: 11 ноя 2015, 05:12

Re: какого бреда только не напишут.

Непрочитанное сообщение abcbanker »

FineSky писал(а):На хабре
Эта статья чистой воды пиар никак не относится к теме fileless malware.
Если обратили внимание, статья изменилась с момента написания. Теперь там есть комментарии экспертов.
А в новом ли вирусе суть?

Как рассказал Hi-Tech Mail.ru ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, причиной опустошения банкоматов может быть вовсе не новый вирус.

Несмотря на то, что были атакованы в том числе финансовые организации, по нашим данным, подобные бесфайловые вирусы не были направлены на банкоматы. Мы действительно наблюдаем атаки этой кибергруппировки на банкоматы, но с использованием другого вредоносного ПО, не имеющего отношения к бесфайловым вирусам.
Сергей Голованов
Ведущий антивирусный эксперт «Лаборатории Касперского»

Основной же целью атаки бесфайловым вирусом, по словам специалиста, были корпоративные сети.
Видимо, получили очередной пресс-релиз и быстренько исправили текст.
Аватара пользователя
FineSky
Сбербанк
Сбербанк
Сообщения: 113
Зарегистрирован: 19 сен 2010, 22:36
Авто: ТАЗ
Откуда: Северный Медведь

Re: какого бреда только не напишут.

Непрочитанное сообщение FineSky »

Всё правильно дописали. Шарят любые корпоративные сети. Не факт, что банкоматы являются основной целью. И не что не мешает запускать этот вирус локально. Только масштаба такого не добиться. Не удивлюсь, если у них общее ядро с BlackBox. Назначение одно. А как её запустить это уж у кого на сколько фантазии и мозгов хватит.
Не трогай! Пока не сломал.
nonpar
Специалист
Сообщения: 272
Зарегистрирован: 30 сен 2011, 15:25
Благодарил (а): 3 раза
Поблагодарили: 15 раз

Re: какого бреда только не напишут.

Непрочитанное сообщение nonpar »

FineSky писал(а):Имея более 1К банкоматов, удаленный доступ никто отключать не будет.
В поставляемых вендором версиях Aptra, с которыми приходилось работать, он отключен по умолчанию. Так что включают его, видимо, IT службы банков. У кого "более 1К банкоматов" - есть отделы (или, возможно, управления) по рискам и защите информации – надеюсь, они знают, что делают, вырабатывая соответствующую политику.
Аватара пользователя
central
Модератор
Модератор
Сообщения: 2087
Зарегистрирован: 20 дек 2010, 04:59
Авто: Майбах
Благодарил (а): 32 раза
Поблагодарили: 90 раз

Re: какого бреда только не напишут.

Непрочитанное сообщение central »

nonpar, такие банки тупо страхуют банкоматы и все. Это проще, чем ставить сигналку, видеонаблюдение, а потом ещё обслуживать все это.
TROUBLE-SHOOTER
mikle
Специалист
Сообщения: 470
Зарегистрирован: 09 июн 2010, 15:12
Авто: японский 4х4
Откуда: Из подмосковных лесов
Поблагодарили: 12 раз

Re: какого бреда только не напишут.

Непрочитанное сообщение mikle »

central - все верно, так и есть. В плюсах при таком подходе остаются все. Страховые - получают хорошую абонентку, случаи взлома/хака единичные (по сравнению с огромной сеткой таких банков). Банки получают возмещение при наступлении страхового случая. Криминал в случае успешной атаки тоже получает свое желаемое.
Идеальный статус-кво :hahaha:


Админы - топик наверное надо перенести в соответствующую ветку. Из юмора перешли в более серьезное обсуждение проблемы.
Venique
Местный
Сообщения: 140
Зарегистрирован: 01 апр 2016, 22:29

Re: Fileless malware на банкоматах

Непрочитанное сообщение Venique »

nonpar, повторюсь - не стоит забывать про альтернативные методы доставки вируса на банкомат. Я не говорю про NDC, как коллега выше, т.к. через него можно передать слишком узкий набор инструкций и тем более нельзя передать исполняемый файл, а про что-то вроде TeamViewer, какие-нибудь агенты на устройствах или банальное SMB.
central, mikle, надо ещё учитывать, что у многих организаций страховка распространяется только на случай кражи самого устройства или (что реже) взлом сейфа. Если произошла логическая атака или, например, black-box, то в момент обращения за возмещением банк ждёт большой сюрприз.

Тем временем, поступила информация о рассылке писем с зараженным вложением с подделкой адреса, шлют якобы от саппорта OpenWay. Тема письма, конечно же, связана с памятками о безопасности.

В общем, хайп пораждает ещё больший хайп :)
Аватара пользователя
Ex-OSB2006
Нач. отдела
Сообщения: 1141
Зарегистрирован: 23 авг 2011, 17:39
Благодарил (а): 17 раз
Поблагодарили: 36 раз

Re: Fileless malware на банкоматах

Непрочитанное сообщение Ex-OSB2006 »

Venique писал(а):Тем временем, поступила информация о рассылке писем с зараженным вложением с подделкой адреса, шлют якобы от саппорта OpenWay. Тема письма, конечно же, связана с памятками о безопасности.
Откуда инфа?
Maksim
Местный
Сообщения: 64
Зарегистрирован: 22 ноя 2010, 19:57
Откуда: Иваново
Благодарил (а): 4 раза
Поблагодарили: 8 раз

Re: Fileless malware на банкоматах

Непрочитанное сообщение Maksim »

Пусть о себе мнит каждый, что хочет. /Овидий/
rafgraf
Местный
Сообщения: 68
Зарегистрирован: 04 окт 2011, 17:16
Авто: летящий пепелац
Благодарил (а): 7 раз

Re: Fileless malware на банкоматах

Непрочитанное сообщение rafgraf »

Смех смехом, но все же.....
Часть реверс инжиниринга включает в себя то, что м...ки из бухтрапа сидят здесь, под видом банкоматчиков и делают анализ сообщений конкретных лиц, дополняя и выстраивая схему сетевого торгового сегмента конкретного банка....
Gn00
Специалист
Сообщения: 282
Зарегистрирован: 19 авг 2014, 17:41

Re: Fileless malware на банкоматах

Непрочитанное сообщение Gn00 »

Я уже забыл о чем тут речь, но файловая система нужна только тогда , когда нужно сохранить что то на случай пропадания питания. А так, отсутствие файла.. а зачем он нужен, файл?
Venique
Местный
Сообщения: 140
Зарегистрирован: 01 апр 2016, 22:29

Re: Fileless malware на банкоматах

Непрочитанное сообщение Venique »

Так потому тема и называется - fileless malware.
Ответить