Выбор редакции
В Фокусе. В драмтеатр пришла "Оттепель"
Планируется строительство гостиниц в Саратове и Балакове
Под суд пойдёт стрелявший в школьника гражданин
Санврачи предупреждают о раннем пробуждении опасных клещей
"Мы к войне готовимся?". Депутаты возмутились состоянием дорог после зимы
Комментарии
В минздраве рассказали о состоянии детей после ДТП с автобусом 6 часов 1
Планируется строительство гостиниц в Саратове и Балакове 6 часов 1
В выходные ожидаются дожди и туманы 16 часов 1
увеличить шрифт
  • A
  • +A
  • +A
Версия для печати

"Ъ": ЦБ предупредил банки о новой угрозе

  • 11:21, 3 мая 2018
  • Комментариев[0]
ФинЦЕРТ (подразделение ЦБ по кибербезопасности) предупредил банки о новой угрозе — фишинговой рассылке вредоносного программного обеспечения (ВПО) с трояном intel security.exe.

Эксперты уверены, что данный вредонос принадлежит преступной группировке Silence ("Тишина"), которая в 2017 году атаковала банки в России, Армении и Малайзии, рассказывает "Коммерсантъ"

Тем не менее до последнего времени о Silence почти не говорили. До конца марта 2018 года главной угрозой для банков в России считалась группировка Cobalt. В 2017 году она совершила 240 атак на российские кредитные организации, из которых 11 завершились успехом и хищением более 1 млрд руб. Но после задержания главы группировки ее деятельность приостановилась. Методы Cobalt и Silence похожи, но есть различия, указывают эксперты. Cobalt делала "оптовые" рассылки, отправляя вредонос сотне банков сразу. Silence действует более избирательно.

«Злоумышленники используют инфраструктуру уже зараженных банков и отправляют сообщения от имени их настоящих сотрудников в другие кредитные организации. Часто текст фишингового письма выглядит как стандартный запрос на открытие корреспондентского счета»
, - говорит старший антивирусный аналитик "Лаборатории Касперского" Сергей Ложкин. Он уточняет, что Cobalt рассылал ВПО, эксплуатирующее уязвимости, тогда как Silence присылает файлы с расширением .chm, запуск вредоносного вложения выполняется без использования уязвимости, через стандартный функционал Windows.

Хотя официальных заявлений о "жертвах" Silence не было, эксперты допускают, что именно она совершила часть атак, которые приписывают Cobalt. Примером могут быть атаки с выводом средств через SWIFT. ФинЦЕРТ продолжает углубленный технический анализ по ряду сложных компьютерных атак, имевших негативные последствия, при необходимости дополнительная информация будет доведена до участников информационного обмена. 

Похожие материалы
Новые материалы
  • 03.04.2026, 15:29 Райан Гослинг и "Проект "Конец света"". Заметки киномана

    Научную фантастику о том, как дружба спасет мир или даже много миров, заказывали? Даже если нет, срочно берите! Это штучный товар.
  • 02.04.2026, 17:39 Ленин, Хрущёв, Гагарин. В драмтеатр пришла "Оттепель"

    Каждый спектакль Ивана Комарова - большое событие в саратовской театральной жизни. Еще ни разу этот режиссер не ставил чего-то банального и скучного. Его работы любят, ругают, спорят о них, но в любом случае равнодушными зрителя они не оставляют. Поэтому когда в начале сезона стало известно, что Комаров вновь что-то поставит в театре драмы имени Слонова, публика замерла в томительном ожидании. Позже выяснилось, что у премьеры будет название "Оттепель", и это заставило переживать еще больше.
Популярные за неделю
Обсуждаемые новости
  • Неделя
  • Месяц
Происшествия
Поиск дешевых лекарств в аптеках Саратова
Паводок
сюжет
Губернатор рассказал о ситуации с паводком
БК Автодор
сюжет
"Автодор" расторг контракт с Ньюмэном из-за запрещенного вещества в крови
Архив новостей
  • «
  • 3 мая 2018
  • »
  • пн
  • вт
  • ср
  • чт
  • пт
  • сб
  • вс
Нашли ошибку
x