Все новости Татарстан Закамье

Еще новости
Еще новости
Еще новости
Не забудьте поздравить 12 Декабря
Опросы Архив
Надо ли менять Конституцию России, предоставив больше власти парламенту?
Эксклюзив

Спецпроект Все спецпроекты

Успеть забронировать: шикарные места в Казани для новогоднего корпоратива

Обзор «БИЗНЕС Online»: 9 ресторанов, которые идеально подходят для незабываемого новогоднего праздника

Актуально в сети

Новости
16.11.2018

Хакеры атаковали российские банки из топ-30 от имени Центробанка

Сразу две хакерские группы атаковали российские банки, рассылая письма якобы от имени Центробанка. Об этом сообщается на сайте международной компании Group-IB, специализирующейся на предотвращении кибератак.

Отмечается, что массовая вредоносная рассылка была зафиксирована 15 ноября. В этот день российским банкам пришли электронные письма с темой «Информация центрального банка Российской Федерации»: получателям предлагали ознакомиться с постановлением ЦБ «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и приступить к исполнению приказа.

В Group-IB отметили, что стиль и оформление письма похож на официальные рассылки регулятора. Однако при распаковке файла в письме пользователь загружал Silence. Downloader — данный инструмент использует хакерская группа Silence, выяснили эксперты. Эту группировку компания относит к наиболее опасным для российских и международных финансовых организаций.

Отмечается, что письма получили как минимум 52 российских банка и не менее пяти банков за рубежом. В пресс-службе Group-IB ТАСС сказали, что несколько атакованных банков входят в топ-30 российских финансовых организаций, не уточнив названия.

Еще одна атака была совершена 23 октября хакерами MoneyTaker: они отправляли банкам письма с поддельного адреса ФинЦЕРТ с пятью файлами, два из которых содержали загрузчик Meterpreter Stager. По мнению аналитиков Group-IB, образцы документов ЦБ хакеры получили из ранее скомпрометированных почтовых ящиков сотрудников российских банков.

Информация и индикаторы обеих атак были оперативно загружены в систему Threat Intelligence, и это позволило Group-IB предупредить своих клиентов из числа банков о потенциальной угрозе и заблокировать ее.

Накануне сообщалось, что хакерская атака была совершена на ресурсы федеральной антимонопольной службы (ФАС). В ведомстве сообщили, что хакеры создали для ФАС персональный вирус, который рассылает письма якобы от имени ведомства, предлагая открыть вредоносные файлы.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Читайте нас в Telegram
Комментарии (2) Обновить комментарииОбновить комментарии Оставить комментарий
Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
Видео дня Все
Читаемое Обсуждаемое
Важное за неделю

Рекомендуем

Важные новости за сутки

Старая элита

[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль