//16.05.2013
В начале 2013 года в лабораторию компьютерной криминалистики и
исследования вредоносного кода компании Group-IB поступил на анализ
образ НЖМД по типичному инциденту – хищение крупной суммы у юридического
лица через систему дистанционного банковского обслуживания.
Результатами анализа зловреда поделится Трифонов Виталий, ведущий
специалист по исследованию вредоносного кода Group-IB.
Предварительное криминалистическое исследование образа носителя
компьютерной информации с бухгалтерского компьютера показало, что в
данном случае мы имеем дело не с инсайдом, и мошенничество было
произведено с помощью вредоносного программного обеспечения.
Антивирусное сканирование продуктами ведущих производителей обнаружило
целый букет зловредов как не относящихся к банковскому ПО, так и
вредонос Shiz, обладающий полными возможностями для работы с банковскими
данными пользователей.
Shiz
Обнаруженный экземпляр обладал всеми обычными свойствами своего
семейства, генерировал около 500 тысяч адресов управляющих центров и
имел версию 4.30.46.
Читать далее
| 
Главная 
