Злоумышленники использовали вредоносное ПО для хищения банковских учетных данных ряда мелких компаний.

Словенская полиция арестовала пятерых человек, подозреваемых в краже финансовых средств путем взлома корпоративного банковского ПО. Мошенников удалось задержать в ходе ряда обысков, проведенных в рамках расследования.<br />
<br />
Как отмечают эксперты национальной команды безопасности (SI-CERT), о деятельности группировки стало известно еще в прошлом году, когда сообщения о «необъяснимых финансовых потерях» поступили сразу от нескольких небольших компаний.<br />
<br />
Как выяснилось в ходе расследования, соответствующим сотрудникам этих компаний присылали вредоносные электронные письма, замаскированные под банковские уведомления об изменениях в налоговом законодательстве.<br />
<br />
Прикрепленный к письму файл, представлял собой инструмент для скрытого удаленного администрирования инфицированной системы. Такая простая и распространенная мошенническая схема позволила злоумышленникам получить доступ к банковским учетным данным и похитить более 2 миллионов евро.<br />
<br />
Для осуществления переводов хакеры выжидали момента, когда люди, работающие с финансами своей компании, забудут вынуть из ридера смарт карту с банковским сертификатом безопасности. Похищенные деньги они переводили на различные счета, через сеть из 25 удаленных работников, нанятых в Сети.<br />
<br />
Стоит также отметить, что наиболее крупные переводы всегда осуществлялись в пятницу или накануне национальных праздников, что значительно увеличивало период времени, за который обнаруживалась кража. В настоящий момент большая часть средств заморожена и будет возвращена владельцам.