Последние новости

В Ростовской области задержали трех фальшивомонетчиков
ФАС обнаружила завышение цен на ТВ-приставки
Бюджет и компании получили триллионы из-за бензинового кризиса
Басков и Брежнева попали во вселенную Marvel
Почти всех россиян ждет рост тарифов на интернет
Российских биатлонистов ждет допрос. Что с ними происходит
R67 – масл-кар из России с дизайном «Мустанга» (фото)
Путин призвал молодежь грамотно выбрать профессиональный путь
Ученые: мы живем в эпоху курицы
Египетские пирамиды сняли с высоты птичьего полета (видео)
МТС представил специальный тариф для интернета вещей
Тяжелый был год? Как правильно его забыть
Ученые рассказали, как изменились кошки за 2 тысячи лет
На Тасмании обнаружено самое высокое в мире лиственное дерево
Американские бойскауты готовятся объявить о банкротстве
Раскрыты детали расследования в отношении биатлонистов
Метан на Марсе исчез
Кадыров: Чечня могла бы процветать, если бы ей дали больше денег
Ученые назвали 66 видов растений и животных, опасных для Европы
СМИ узнали условия содержания Бутиной в американской тюрьме
Что изменится после нового закона о рыбалке
Игровые консоли последнего поколения выводят рынок на докризисный уровень по объёму продаж
Лед тронулся: зачем Россия вкладывается в Арктику
Opera выпускает первый Android-браузер с поддержкой Web 3
Художник "ремонтирует" дома с помощью деталей Lego
Российские ученые два года заманивали хакеров в ловушки
«Скорая помощь» вместо такси: как устроен рынок таких перевозок
MediaTek представил новый процессор – Helio P90 с поддержкой функций искусственного интеллекта
Россия объявила персоной нон грата дипломата из Словакии
Австралийка обнаружила слишком заботливую паучиху
Захарова назвала обращение с Бутиной "средневековой инквизицией"
Больше новостей

Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ


Общество
69
0
Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ

МОСКВА, 15 ноя — Новости. Group-IB, занимающаяся информационной безопасностью, зафиксировала 23 октября и 15 ноября массовые вредоносные рассылки в адрес российских банков якобы от имени Центрального банка России, говорится в извещении братии.
Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ

© Depositphotos / AntonioGuillemFВ Group-IB рассказали, сколько кибермошенники бондят у россиянНыне поутру Group-IB вскрыл рассылку якобы с адреса Центробанка России. Послания с темой "Информация центрального банка Российской Федерации" предлагали получателям ознакомиться с постановлением регулятора "Об унифицировании формата электронных банковских извещений ЦБ РФ" и незамедлительно приступить к исполнению "приказа". Документы якобы размещались во вложенном архиве, распаковав какой пользователь в итоге загружал Silence.Downloader — инструмент, какой использует хакерская группировка Silence, рассказали в пресс-службе Group-IB.
"Получателями сегодняшних посланий были не менее 52 банков в России и не менее пяти банков за рубежом. К сожалению, аккуратно ввести всех получателей на настоящий момент невозможно. Цифры основаны на статистике сконцентрированной системами Group-IB TDS. Однако, базируясь на настоящих по прошлым атакам, штурм велась, скорее итого, по более чем 100 организациям", — показали эксперты Group-IB, отметив также, что манера и оформление утилитарны идентичны официальным рассылкам регулятора. "Скорее итого, хакеры владели доступ к манерам оригинальных сообщений", — полагают в братии. В "Лаборатории Касперского" Новости также подтвердили факт фишинговой рассылки и отнесли ее к целевой атаке хакеров Silence.
Кроме того, послание, высланное 23 октября с липового "адреса" ФинЦЕРТа — Фокуса мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России — включало пять вложений, стилизованных под официальные документы ЦБ. Среди них — "Типовая конфигурация соглашения о взаимодействии Центрального банка Российской Федерации по спросам мониторинга и обмена.doc". По настоящим экспертов, три файла из пяти были пустышками-приманками, а два иных включали вредоносный загрузчик Meterpreter Stager.
Group-IB выявила вредоносные рассылки российским банкам якобы от ЦБ

Сбербанк остается мишенью номер один-одинехонек для хакеров, почитают в банкеПо оценке Group-IB, атаку в октябре могла проложить хакерская группировка MoneyTaker. Аналитики братии почитают, что манеры документов ЦБ хакеры получили из ранее скомпрометированных почтовых ящиков сотрудников российских банков. Полученная информация используется MoneyTaker для проведения целевых атак на банки, в том числе при формировании посланий, какие копируют документы регулятора, заприметили в Group-IB.
Silence — группа русскоговорящих хакеров. Впервинку их активность была зафиксирована специалистами Group-IB в 2016 году. По настоящим "Лаборатории Касперского", первая вал атак Silence датируется июлем 2017 года. Группа специализируется на целевых атаках на банки, рассылая фишинговые послания с вредоносными вложениями. MoneyTaker — криминальная группа, специализирующаяся на целевых атаках на финансовые организации, какую эксперты Group-IB открыли в декабре былого года. Основными мишенями хакеров в банках выступают карточный процессинг и системы межбанковских переводов(АРМ КБР и SWIFT).

0 комментариев