Несколько банков подверглись нападению со стороны группы, использующей новую троянскую программу и инструменты, которые могут манипулировать журналами передачи данных клиентов системы Swift, предупреждает служба безопасности Symantec.

Троян Odinaff был использован против фирм по всему миру в секторах банковской деятельности , ценных бумаг и других торговых областях с января этого года, говорит Symantec.

Вредоносные программы обычно устанавливаются на первом этапе атаки , чтобы закрепиться на сети, обеспечивая постоянное присутствие и . возможность установки дополнительных инструментов

Эти дополнительные инструменты, говорит Symantec, несут признаки сложной, многоходовой комбинации, которые применялись в финансовой отрасли, по крайней мере с 2013 года.

Среди тактики , используемой группой Odinaff является использование вредоносных программ , чтобы скрыть записи клиентов Свифта , касающиеся мошеннических сделок. Инструменты , предназначены для мониторинга локальных журналов сообщений клиентов по ключевым словам , относящихся к определенным сделкам. Они затем перемещают эти журналы из локальной Swift среды на программное обеспечение клиентов.

Symantec говорит , что нет никаких доказательств того, что сама сеть Swift была нарушена. Фирма также говори , что активность Odinaff по всей видимости, связана с недавними нападениями Lazarus - в том числе хищение $ 81 млн из Банка Бангладеш, через систему Swift.

Перевод специально для форума MMGP.ru

https://www.finextra.com/newsarticle...rgeting-trojan

https://text.ru/antiplagiat/57fd33047d647