Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Canyon представил внешний аккумулятор с поддержкой беспроводной зарядки
Представитель Дерипаски раскрыл детали иска к трем западным СМИ
Минфин назвал срок запуска новых накопительных пенсий
Новый седан от Mazda: цена неприятно удивила
Туристы назвали самую большую проблему российских курортов
Ученые выяснили, что после смерти тело продолжает двигаться
В Сети запустили флешмоб с признаками измены
В Сети проходит флешмоб в поддержку осужденного Павла Устинова
Скабеева пошутила над «обрядом изгнания бесов» из Жириновского
Стал известен доход чиновницы, сделавшей селфи в «шоколаде»
Nobby 240 LTE – кнопочный смартфон на KaiOS
КГБ Белоруссии раскрыл схему поставок оружия с Украины в Россию
Минтруд назвал самые высокооплачиваемые профессии России
Toyota показала «уменьшенную» версию «Короллы»
Рубль начал падать спустя сутки после резкого роста
«Надо давать второй шанс»: яркие цитаты Владимира Меньшова
Кокорин и Мамаев спустя почти год вышли на свободу
Видео на канале: Пытаемся разбить уличный дисплей от Samsung с защитой IK10
Видео на канале: Apple iPhone 11 против Samsung Galaxy A30 и A30S
ФСБ и МВД выявили террористические ячейки в 17 регионах России
Motorola официально вышла на рынок смарт ТВ
Кокорин и Мамаев вышли из колонии
Lenovo представила в Индии новый смартфон под брендом Motorola – moto e6s
Новые «умные» часы Huawei Watch GT2 предстали на официальных пресс-рендерах
На продажу спиртного могут ввести новые ограничения
Приставам расширят полномочия
В Индии сняли на видео битву четырех кошек и кобры
В Госдуме прокомментировали изменения правил ухода в отпуск
СМИ сообщили о шпионаже с дач постпредства России в США
Мировые цены на нефть выросли более чем на пятнадцать процентов
Больше новостей

Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ


Общество
132
0
Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ

МОСКВА, 15 ноя — Новости. Group-IB, занимающаяся информационной безопасностью, зафиксировала 23 октября и 15 ноября массовые вредоносные рассылки в адрес российских банков якобы от имени Центрального банка России, говорится в извещении братии.
Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ

© Depositphotos / AntonioGuillemFВ Group-IB рассказали, сколько кибермошенники бондят у россиянНыне поутру Group-IB вскрыл рассылку якобы с адреса Центробанка России. Послания с темой "Информация центрального банка Российской Федерации" предлагали получателям ознакомиться с постановлением регулятора "Об унифицировании формата электронных банковских извещений ЦБ РФ" и незамедлительно приступить к исполнению "приказа". Документы якобы размещались во вложенном архиве, распаковав какой пользователь в итоге загружал Silence.Downloader — инструмент, какой использует хакерская группировка Silence, рассказали в пресс-службе Group-IB.
"Получателями сегодняшних посланий были не менее 52 банков в России и не менее пяти банков за рубежом. К сожалению, аккуратно ввести всех получателей на настоящий момент невозможно. Цифры основаны на статистике сконцентрированной системами Group-IB TDS. Однако, базируясь на настоящих по прошлым атакам, штурм велась, скорее итого, по более чем 100 организациям", — показали эксперты Group-IB, отметив также, что манера и оформление утилитарны идентичны официальным рассылкам регулятора. "Скорее итого, хакеры владели доступ к манерам оригинальных сообщений", — полагают в братии. В "Лаборатории Касперского" Новости также подтвердили факт фишинговой рассылки и отнесли ее к целевой атаке хакеров Silence.
Кроме того, послание, высланное 23 октября с липового "адреса" ФинЦЕРТа — Фокуса мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России — включало пять вложений, стилизованных под официальные документы ЦБ. Среди них — "Типовая конфигурация соглашения о взаимодействии Центрального банка Российской Федерации по спросам мониторинга и обмена.doc". По настоящим экспертов, три файла из пяти были пустышками-приманками, а два иных включали вредоносный загрузчик Meterpreter Stager.
Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ

Сбербанк остается мишенью номер один-одинехонек для хакеров, почитают в банкеПо оценке Group-IB, атаку в октябре могла проложить хакерская группировка MoneyTaker. Аналитики братии почитают, что манеры документов ЦБ хакеры получили из ранее скомпрометированных почтовых ящиков сотрудников российских банков. Полученная информация используется MoneyTaker для проведения целевых атак на банки, в том числе при формировании посланий, какие копируют документы регулятора, заприметили в Group-IB.
Silence — группа русскоговорящих хакеров. Впервинку их активность была зафиксирована специалистами Group-IB в 2016 году. По настоящим "Лаборатории Касперского", первая вал атак Silence датируется июлем 2017 года. Группа специализируется на целевых атаках на банки, рассылая фишинговые послания с вредоносными вложениями. MoneyTaker — криминальная группа, специализирующаяся на целевых атаках на финансовые организации, какую эксперты Group-IB открыли в декабре былого года. Основными мишенями хакеров в банках выступают карточный процессинг и системы межбанковских переводов(АРМ КБР и SWIFT).

0 комментариев