شركة الأمن الروسية تنفي الصلات إلى طروادة كاربانك

كشف تحقيق في أصول طروادة كارباناك المالية عن وجود صلات مزعومة مع شركة الأمن السيبراني الروسية.

كارباناك هو طروادة متطورة التي تستخدم في حملات ضد البنوك، ونظم الدفع الإلكتروني والمؤسسات المالية في جميع أنحاء العالم. مرة واحدة يتم اختراق النظام – عادة من خلال التصيد الرمح أو ضعف شبكة الدفاع – البرامج الضارة ينتشر ويتعقب وحدات تحكم المشرف قبل التجسس عليها لالتقاط وتسجيل الموظفين إجراء المعاملات المالية.

المسلحة مع هذه المعلومات، ومجموعة التهديد كارباناك ثم تقليد الموظفين ونقل النقدية عن طريق الاحتيال. ووفقا ل كاسبيرسكي، فإن طروادة مسؤولة عن سرقة ما لا يقل عن 1 مليار دولار في السنوات الأخيرة.

وفي يوم الاثنين كشف الخبير الأمني ​​بريان كريبس في إحدى مقالات المدونات أن الباحث رون غيلميت وجد بعض القواسم المشتركة بين سجلات تسجيل المواقع للمواقع المعروفة باستضافة البرامج الضارة وشركة الأمن الروسية.

المواقع الإلكترونية، بما في ذلك سجلات عطلة نهاية الأسبوع-service.com و coral-travel.com، هي مصادر معروفة ومعروفة لعدوى كارباناك. تحتوي سجلات وويس جميعها على أرقام الهاتف نفسها وتفاصيل الفاكس لشركة في الصين. تم تسجيل 484 نطاقا على الأقل باستخدام هذه التفاصيل.

ومع ذلك، على مزيد من التحقيق، أدرك الباحثون أن هناك عدد قليل من المجالات المسجلة مع نفس أرقام الهواتف الصينية ولكن لا تخدم كارباناك. واحدة من هذه المجالات، cubehost.biz، تم تسجيلها إلى البالغ من العمر 28 عاما أرتيم تفريتينوف من بيرم، روسيا في عام 2013.

الموقع هو نائمة، ولكن وفقا ل كريبس، ويبدو أن الممتلكات الشقيقة لشركة الأمن السيبراني الروسية إنفوكوب (أو “إنفوكوب”)، وهو مسجل أيضا ل تفريتينوف. يدعي موقع إنفوكوب على الويب أن الشركة توفر حلول تقنية المعلومات والحلول السحابية للشركات، بما في ذلك البرمجيات والتدقيق وتصميم مركز البيانات.

أقدم سجل وويس للموقع يحتوي على عنوان بريد إلكتروني كان كريبس قادرا على ربط تفيريتينوف، ودعا الرئيس التنفيذي لشركة “إنفوكوب” في بيان صحفي.

زعمت صفحة شراكة إنفوكوب أن لديها شركاء في أرقام الصناعة بما في ذلك كاسبيرسكي و إسيت. اعترفت الأولى إنفوكوب كان “شريكا بسيطا جدا”، في حين قال إسيت كريبس أن إنفوكوب لم تكن كذلك.

وصلت كريبس إلى تفريتينوف مع هذه النتائج باستخدام عنوان البريد الإلكتروني المرتبط، وكما كانوا التواصل، مسح تفيريتينوف تنظيف ملفه الشخصي وسائل الاعلام الاجتماعية التي تحتوي على عنوان البريد الإلكتروني ومن ثم نفى أي ارتباط ل cubehost.biz، بدلا من ذلك يدعي أن معلوماته قد سرقت لتسجيل النطاق.

وقال تفيريتينوف “إن شركتنا لم تفعل أي شيء غير قانوني، وتجري جميع الأنشطة وفقا لقوانين الاتحاد الروسي”. كما أنه من الغباء جدا استخدام البيانات الشخصية الخاصة بنا لتسجيل المجالات لاستخدامها في الجرائم، ونحن [نحن] المتخصصين في مجال أمن المعلومات.

ومع ذلك، يبدو أيضا أن إنفوكوب يدير عددا من المجالات على شبكة الإنترنت من خلال بين المحدودة، والمعروفة للتسجيلات غير المواتية على الانترنت.

تكلفة هجمات رانسومواري: 1000000000 $ هذا العام؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس؛ الآن يمكنك شراء عصا أوسب الذي يدمر أي شيء في طريقها

ومن غير المعروف ما اذا كانت مجموعة التهديد فى كارباناك مازالت نشطة. وفى الشهر الماضى القت الشرطة الروسية القبض على 50 شخصا يقال انهم ارتبطوا بتوزيع طروادة المالية.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

الابتكار M3M السوق يترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الاتحادي الاعتقالات يزعم أعضاء الكراك مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido