Волна кибернападений, которые направлены против различных организаций по всему миру, зафиксирована экспертами Symantec. В рамках киберкампании хакеры заражают компьютерные сети банков неизвестной вредоносной программой. По информации Symantec, активность злоумышленников продолжается как минимум с октября прошлого года.
Киберкампания была обнаружена после выявления неизвестной вредоносной программы в компьютерных системах ряда польских банков. Сообщалось, что Комиссия по финансовому надзору Польши являлась источником заражения. Хакеры осуществили взлом сайта ведомства и внедрили скрипт, который осуществлял переадресацию посетителей ресурса на веб-страницу с набором эксплоитов, загружающим вредоносную программу на компьютер пользователя.
Хакеры пользуются кастомным набором эксплоитов, заражающим компьютеры, основываясь при этом на списке, в который входит около 150 IP-адресов. Эти адреса принадлежат 104 организациям из 31 страны, а именно банкам, телекоммуникационным компаниям и интернет-провайдерам.
В ходе анализа вредоносной программы Downloader.Ratankba выяснилось, что она имеет сходства с программным обеспечением, применяемым кибергруппировкой Lazarus. Хакеры из этой группы, предположительно, связаны со взломом компании Sony Pictures Entertainment и агрессивными кибератаками на американские и южнокорейские объекты. Сейчас эксперты Symantec продолжают изучать Ratankba.