Новости со всего интернета
Все новости

Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ

Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ
МОСКВА, 15 ноя — Новости. Group-IB, занимающаяся информационной безопасностью, зафиксировала 23 октября и 15 ноября массовые вредоносные рассылки в адрес российских банков якобы от имени Центрального банка России, говорится в извещении братии.
Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ
© Depositphotos / AntonioGuillemFВ Group-IB рассказали, сколько кибермошенники воруют у россиянНыне поутру Group-IB вскрыл рассылку якобы с адреса Центробанка России. Послания с темой "Информация центрального банка Российской Федерации" предлагали получателям ознакомиться с постановлением регулятора "Об унифицировании формата электронных банковских извещений ЦБ РФ" и незамедлительно приступить к исполнению "приказа". Документы якобы размещались во вложенном архиве, распаковав какой пользователь в итоге загружал Silence.Downloader — инструмент, какой использует хакерская группировка Silence, рассказали в пресс-службе Group-IB.
"Получателями сегодняшних посланий были не менее 52 банков в России и не менее пяти банков за рубежом. К сожалению, аккуратно установить всех получателей на настоящий момент невозможно. Цифры основаны на статистике сконцентрированной системами Group-IB TDS. Однако, основываясь на данных по прошлым атакам, штурм велась, скорее итого, по более чем 100 организациям", — показали эксперты Group-IB, отметив также, что стиль и оформление утилитарны идентичны официальным рассылкам регулятора. "Скорее итого, хакеры владели доступ к манерам подлинных сообщений", — полагают в братии. В "Лаборатории Касперского" Новости также подтвердили факт фишинговой рассылки и отнесли ее к целевой атаке хакеров Silence.
Кроме того, послание, высланное 23 октября с липового "адреса" ФинЦЕРТа — Фокуса мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России — включало пять вложений, стилизованных под официальные документы ЦБ. Среди них — "Типовая конфигурация соглашения о взаимодействии Центрального банка Российской Федерации по спросам мониторинга и обмена.doc". По настоящим экспертов, три файла из пяти были пустышками-приманками, а два других включали вредоносный загрузчик Meterpreter Stager.
Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ
Сбербанк остается мишенью номер один-одинехонек для хакеров, считают в банкеПо оценке Group-IB, атаку в октябре могла проложить хакерская группировка MoneyTaker. Аналитики братии считают, что образцы документов ЦБ хакеры получили из ранее скомпрометированных почтовых ящиков сотрудников российских банков. Полученная информация используется MoneyTaker для проведения целевых атак на банки, в том числе при формировании посланий, какие копируют документы регулятора, заприметили в Group-IB.
Silence — группа русскоговорящих хакеров. Впервинку их активность была зафиксирована специалистами Group-IB в 2016 году. По настоящим "Лаборатории Касперского", первая вал атак Silence датируется июлем 2017 года. Группа специализируется на целевых атаках на банки, рассылая фишинговые послания с вредоносными вложениями. MoneyTaker — криминальная группа, специализирующаяся на целевых атаках на финансовые организации, которую эксперты Group-IB открыли в декабре былого года. Основными мишенями хакеров в банках выступают карточный процессинг и системы межбанковских переводов(АРМ КБР и SWIFT).
Источник : http://ria.ru/society/20181115/1532889361.html
Если вы заметили ошибку в тексте, выделите его и нажимите Ctrl+Enter
Семин: самое важное - матч с "Оренбургом", оставшиеся в живых сыграют с "Шальке"
"Сочи" победил по буллитам рижское "Динамо" в матче КХЛ
Крыховяк назвал победу над "Рубином" в Кубке России очень тяжелой
Ильин: ничья со "Спартаком" в Кубке России в нашу пользу
Вратарь "Спартака" о матче с "Уралом": нам не хватило немного удачи
Лучшее за неделю
Технологии
Новая израильская БМП «Namer» может прийти на смену американским М2 Bradley
Нейронная сеть научилась генерировать реалистичные фото несуществующих людей
Сделан самый близкий снимок Солнца за всю историю исследований
Приложение ViewR позволит сыграть в виртуальной реальности сразу нескольким игрокам
Американская полиция начала ловить преступников с помощью поддельных посылок Amazon