Итальянская компания по информационной безопасности выявила финансовую мошенническую кампанию, направленную на корпоративных клиентов банков с 2019 года, использующую инструментарий веб-инъекций под названием drIBAN. Злоумышленники используют Автоматизированную Систему Переводов (ATS), чтобы обойти системы антимошенничества и перевести деньги на свои или связанные с ними счета банка. Они используют фишинговые электронные письма с исполняемым файлом для загрузки сканирующего инструмента sLoad, который собирает и эксфильтрует данные для оценки цели и размещения более значительных пакетов нагрузки, таких как Ramnit. sLoad также использует Windows-инструменты и проверяет предустановленный список корпоративных банковских учреждений, чтобы определить, является ли взломанная рабочая станция целью. В случае успеха операторы ботнета устанавливают Ramnit для начала операций по банковскому мошенничеству.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.