Гибридный троян GozNym атаковал 24 банка

Официальные лица IBM Security  проинформировали  общественность о том, что хакеры, объединив в одно целое два вируса – дроппер Nymaim с банкером Gozi, за счет чего сформировался гибридный троян GozNym, который атаковал десятки американских и канадских банков и других финансовых организаций.   

Специалисты IBM Security  сообщили, что гибрид GozNym совершает прицельные атаки не только на банки, но и на кредитные объединения, платформы для электронной коммерции, а также системы розничного банковского обслуживания. На данное время официально известно о том, что в США пострадали 22 таких организации, и еще две в Канаде. В IBM Security  отметили, что GozNym начал работать только в апреле текущего года, доход хакеров от гибрида уже исчисляется миллионами долларов. 

Исходные коды банкера Gozi утекали в Глобальную сеть два раза, это происходило в 2010 и 2015 годах. Исходники вредоносной программы Nymaim, которая, как правило, использовалась дроппером для вымогательского ПО, никогда в открытом доступе не числились. Опираясь на такие факты специалисты IBM Security  предположили, что создателями  гибридного трояна GozNym являются злоумышленники, разработавшие дроппер Nymaim. 

Эксперты IBM Security  заявили, что гибридный троян GozNym очень тщательно построен, однако, к счастью, он легко обнаруживается любой антивирусной программой. Сейчас специалисты пытаются понять, кто стоит за хакерскими атаками, совершенными с помощью GozNym.