Работники Лаборатории Касперского рассказали о том, что веб-сайт московской кольцевой железной дороги был скомпрометирован. Ресурс заразили при помощи банкера Panda.
В прессе Лаборатории Касперского рассказали о том, что вредоносную активность впервые обнаружили 8 июля текущего года. А значит, что сайт МКЖД был заражен ещё на прошлых выходных. Аналитики сообщают, что под угрозой оказались пользователи со всего мира.
Атака разделяется на несколько этапов. На первом этапе операторы компании заражают машины жертв малваром при помощи фишинга. Далее взламывается и заражается сайт МКЖД. К этому сайту обращается малвар перед тем, как получить команду для загрузки вируса. Загруженный вредонос скачивает в систему инструмент Cobalt Strike.
Их цель – атака легитимных ресурсов, которые находятся в белых списках. И в случае успеха, на такие сайты загружаются вредоносы.
Сейчас представители Лаборатории Касперского уже устранили проблему с сайтом.