bankomatchik.ru

FineSky писал(а):На хабре

Эта статья чистой воды пиар никак не относится к теме fileless malware.
Если обратили внимание, статья изменилась с момента написания. Теперь там есть комментарии экспертов.

А в новом ли вирусе суть?

Как рассказал Hi-Tech Mail.ru ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, причиной опустошения банкоматов может быть вовсе не новый вирус.

Несмотря на то, что были атакованы в том числе финансовые организации, по нашим данным, подобные бесфайловые вирусы не были направлены на банкоматы. Мы действительно наблюдаем атаки этой кибергруппировки на банкоматы, но с использованием другого вредоносного ПО, не имеющего отношения к бесфайловым вирусам.
Сергей Голованов
Ведущий антивирусный эксперт «Лаборатории Касперского»

Основной же целью атаки бесфайловым вирусом, по словам специалиста, были корпоративные сети.

Видимо, получили очередной пресс-релиз и быстренько исправили текст.

Всё правильно дописали. Шарят любые корпоративные сети. Не факт, что банкоматы являются основной целью. И не что не мешает запускать этот вирус локально. Только масштаба такого не добиться. Не удивлюсь, если у них общее ядро с BlackBox. Назначение одно. А как её запустить это уж у кого на сколько фантазии и мозгов хватит.

FineSky писал(а):Имея более 1К банкоматов, удаленный доступ никто отключать не будет.

В поставляемых вендором версиях Aptra, с которыми приходилось работать, он отключен по умолчанию. Так что включают его, видимо, IT службы банков. У кого "более 1К банкоматов" - есть отделы (или, возможно, управления) по рискам и защите информации – надеюсь, они знают, что делают, вырабатывая соответствующую политику.

nonpar, такие банки тупо страхуют банкоматы и все. Это проще, чем ставить сигналку, видеонаблюдение, а потом ещё обслуживать все это.

central - все верно, так и есть. В плюсах при таком подходе остаются все. Страховые - получают хорошую абонентку, случаи взлома/хака единичные (по сравнению с огромной сеткой таких банков). Банки получают возмещение при наступлении страхового случая. Криминал в случае успешной атаки тоже получает свое желаемое.
Идеальный статус-кво


Админы - топик наверное надо перенести в соответствующую ветку. Из юмора перешли в более серьезное обсуждение проблемы.

nonpar, повторюсь - не стоит забывать про альтернативные методы доставки вируса на банкомат. Я не говорю про NDC, как коллега выше, т.к. через него можно передать слишком узкий набор инструкций и тем более нельзя передать исполняемый файл, а про что-то вроде TeamViewer, какие-нибудь агенты на устройствах или банальное SMB.
central, mikle, надо ещё учитывать, что у многих организаций страховка распространяется только на случай кражи самого устройства или (что реже) взлом сейфа. Если произошла логическая атака или, например, black-box, то в момент обращения за возмещением банк ждёт большой сюрприз.

Тем временем, поступила информация о рассылке писем с зараженным вложением с подделкой адреса, шлют якобы от саппорта OpenWay. Тема письма, конечно же, связана с памятками о безопасности.

В общем, хайп пораждает ещё больший хайп

Venique писал(а):Тем временем, поступила информация о рассылке писем с зараженным вложением с подделкой адреса, шлют якобы от саппорта OpenWay. Тема письма, конечно же, связана с памятками о безопасности.

Откуда инфа?

Подробности от "Лаборатории Касперского"

Смех смехом, но все же.....
Часть реверс инжиниринга включает в себя то, что м...ки из бухтрапа сидят здесь, под видом банкоматчиков и делают анализ сообщений конкретных лиц, дополняя и выстраивая схему сетевого торгового сегмента конкретного банка....

Я уже забыл о чем тут речь, но файловая система нужна только тогда , когда нужно сохранить что то на случай пропадания питания. А так, отсутствие файла.. а зачем он нужен, файл?

Так потому тема и называется - fileless malware.