Последние новости

В Нижегородской области планируется запретить эвакуацию авто с животными
Во Флориде заключенные вскрыли машину, чтобы спасти ребенка
Белые медведи прекратили оккупацию поселка на Новой Земле и ушли
Караулов объяснил слова про "китайцев, считающих Чубайса злом"
Путин включил врио главы Петербурга Беглова в состав Совбеза
Видео на канале: ЗАБИВАЕМ ГВОЗДИ СМАРТФОНОМ | Обзор Vertex Impress Stone
Женщина нашла "шоколадную монету", оказавшуюся древней подвеской
«Помощников Москвы» предложили лишить наград
В Госдуме предложили поднять до 5000 руб. еще один штраф
ZTE покажет флагманский аппарат на MWC
Vivo U1 — первый в новой серии
LG: на гибкие смартфоны пока нет достаточного спроса
Армия США объявила войну русскому чертополоху
К Земле летит астероид размером с Биг-Бен
Орбита Луны теперь пролегает в земной атмосфере
Видео на канале: APPLE — ВСЁ! | Пилотный выпуск
Полиция показала "метку" акулы на доске для серфинга (видео)
Поврежденные штормом ракеты С-400 для Китая уничтожат
В мэрии Красноярска объяснили "озеленение" срубленными елками
Видео на канале: Музей компании Intel в Санта-Кларе
Караулов вспомнил о встрече с выдуманным китайским министром
Samsung показала внешний вид своего нового смартфона среднего уровня – Galaxy M30
Заявитель по делу Baring Vostok впервые озвучил свои претензии
«Лимузины Путина» будут собирать не только в России
Как выглядят самые снежные места на Земле (фото)
Минтранс разработал новые правила оплаты поездок на электричках
На севере Саудовской Аравии выпал снег
Лимузины "Кортеж" для перевозки первых лиц будут собирать в ОАЭ
Найдены пауки возрастом 110 млн лет со светящимися глазами
Обвиняемый в краже картины Куинджи объяснил свой поступок
Новое поколение грузовичков Toyota: фотографии и подробности
Больше новостей

Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ


Общество
95
0
Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ

МОСКВА, 15 ноя — Новости. Group-IB, занимающаяся информационной безопасностью, зафиксировала 23 октября и 15 ноября массовые вредоносные рассылки в адрес российских банков якобы от имени Центрального банка России, говорится в извещении братии.
Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ

© Depositphotos / AntonioGuillemFВ Group-IB рассказали, сколько кибермошенники бондят у россиянНыне поутру Group-IB вскрыл рассылку якобы с адреса Центробанка России. Послания с темой "Информация центрального банка Российской Федерации" предлагали получателям ознакомиться с постановлением регулятора "Об унифицировании формата электронных банковских извещений ЦБ РФ" и незамедлительно приступить к исполнению "приказа". Документы якобы размещались во вложенном архиве, распаковав какой пользователь в итоге загружал Silence.Downloader — инструмент, какой использует хакерская группировка Silence, рассказали в пресс-службе Group-IB.
"Получателями сегодняшних посланий были не менее 52 банков в России и не менее пяти банков за рубежом. К сожалению, аккуратно ввести всех получателей на настоящий момент невозможно. Цифры основаны на статистике сконцентрированной системами Group-IB TDS. Однако, базируясь на настоящих по прошлым атакам, штурм велась, скорее итого, по более чем 100 организациям", — показали эксперты Group-IB, отметив также, что манера и оформление утилитарны идентичны официальным рассылкам регулятора. "Скорее итого, хакеры владели доступ к манерам оригинальных сообщений", — полагают в братии. В "Лаборатории Касперского" Новости также подтвердили факт фишинговой рассылки и отнесли ее к целевой атаке хакеров Silence.
Кроме того, послание, высланное 23 октября с липового "адреса" ФинЦЕРТа — Фокуса мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России — включало пять вложений, стилизованных под официальные документы ЦБ. Среди них — "Типовая конфигурация соглашения о взаимодействии Центрального банка Российской Федерации по спросам мониторинга и обмена.doc". По настоящим экспертов, три файла из пяти были пустышками-приманками, а два иных включали вредоносный загрузчик Meterpreter Stager.
Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ

Сбербанк остается мишенью номер один-одинехонек для хакеров, почитают в банкеПо оценке Group-IB, атаку в октябре могла проложить хакерская группировка MoneyTaker. Аналитики братии почитают, что манеры документов ЦБ хакеры получили из ранее скомпрометированных почтовых ящиков сотрудников российских банков. Полученная информация используется MoneyTaker для проведения целевых атак на банки, в том числе при формировании посланий, какие копируют документы регулятора, заприметили в Group-IB.
Silence — группа русскоговорящих хакеров. Впервинку их активность была зафиксирована специалистами Group-IB в 2016 году. По настоящим "Лаборатории Касперского", первая вал атак Silence датируется июлем 2017 года. Группа специализируется на целевых атаках на банки, рассылая фишинговые послания с вредоносными вложениями. MoneyTaker — криминальная группа, специализирующаяся на целевых атаках на финансовые организации, какую эксперты Group-IB открыли в декабре былого года. Основными мишенями хакеров в банках выступают карточный процессинг и системы межбанковских переводов(АРМ КБР и SWIFT).

0 комментариев