Các chuyên gia của Kaspersky Lab đã phát hiện một cuộc tấn công nhằm vào các khách hàng của một ngân hàng lớn tại Châu Âu. Chúng có thể đã ăn cắp hơn nửa triệu euro trong vòng một tuần thông qua các máy chủ C&C trên mạng.
Các chuyên gia đồng thời phát hiện ra các bản logs giao dịch trên máy chủ, có chứa thông tin về số tiền được lấy cắp từ các tài khoản. Tổng cộng, có hơn 190 nạn nhân được xác định, phần lớn trong số họ là ở Italy và Thổ Nhĩ Kỳ. Số tiền bị đánh cắp từ mỗi tài khoản ngân hàng dao động từ 1.700 đến 39.000 euro.
Đã có hàng trăm ngàn euro bị đánh cắp. |
Kaspersky tin rằng, phần mềm độc hại được sử dụng trong chiến dịch này có thể là một phần của Zeus. Vicente Diaz, nhà nghiên cứu bảo mật chính của Kaspersky Lab, cho biết rất nhiều biến thể của Zeus như (Citadel, SpyEye, IceIX, etc) có khả năng đã thực hiện chiến dịch đó.
Các chuyên gia của Kaspersky chú ý đến những điều không minh bạch trong tổ chức được gọi là “drops”, nơi có những kẻ tham gia rút tiền qua máy ATM từ một vài tài khoản đặc biệt được tạo ra.