Выбор редакции
Комментарии
увеличить шрифт
  • A
  • +A
  • +A

"Ъ": ЦБ предупредил банки о новой угрозе

  • 11:21, 3 мая 2018
  • Комментариев[0]
ФинЦЕРТ (подразделение ЦБ по кибербезопасности) предупредил банки о новой угрозе — фишинговой рассылке вредоносного программного обеспечения (ВПО) с трояном intel security.exe.
"Ъ": ЦБ предупредил банки о новой угрозе Фото sobkor.net

Эксперты уверены, что данный вредонос принадлежит преступной группировке Silence ("Тишина"), которая в 2017 году атаковала банки в России, Армении и Малайзии, рассказывает "Коммерсантъ"

Тем не менее до последнего времени о Silence почти не говорили. До конца марта 2018 года главной угрозой для банков в России считалась группировка Cobalt. В 2017 году она совершила 240 атак на российские кредитные организации, из которых 11 завершились успехом и хищением более 1 млрд руб. Но после задержания главы группировки ее деятельность приостановилась. Методы Cobalt и Silence похожи, но есть различия, указывают эксперты. Cobalt делала "оптовые" рассылки, отправляя вредонос сотне банков сразу. Silence действует более избирательно.

«Злоумышленники используют инфраструктуру уже зараженных банков и отправляют сообщения от имени их настоящих сотрудников в другие кредитные организации. Часто текст фишингового письма выглядит как стандартный запрос на открытие корреспондентского счета»
, - говорит старший антивирусный аналитик "Лаборатории Касперского" Сергей Ложкин. Он уточняет, что Cobalt рассылал ВПО, эксплуатирующее уязвимости, тогда как Silence присылает файлы с расширением .chm, запуск вредоносного вложения выполняется без использования уязвимости, через стандартный функционал Windows.

Хотя официальных заявлений о "жертвах" Silence не было, эксперты допускают, что именно она совершила часть атак, которые приписывают Cobalt. Примером могут быть атаки с выводом средств через SWIFT. ФинЦЕРТ продолжает углубленный технический анализ по ряду сложных компьютерных атак, имевших негативные последствия, при необходимости дополнительная информация будет доведена до участников информационного обмена. 

Похожие материалы
Новые материалы
  • 27.03.2024, 20:31 Уроки "Крокуса". Спасет ли усиление охраны от новых трагедий

    После трагедии в "Крокус Сити Холле" одной из самых актуальных тем стала безопасность в местах массового скопления людей. Торговые площадки, учреждения культуры в стране проводят ревизию применяемых мер, а также проверки средств охраны, систем оповещения, обновляют инструктаж сотрудников. При этом зрители довольно часто возвращают купленные заранее билеты (об этом, в частности, рассказали в саратовском театре драмы). В СМИ особенно активно обсуждается предложение об использовании вооруженной охраны в ТЦ. Идею стали примерять и к учреждениям культуры. СарБК выяснил, что немало сомнений по этому поводу имеется не только у представителей площадок и экспертов, но и в охранных фирмах.

  • 26.03.2024, 12:20 Не пора ли на завод? Есть ли в Саратовской области промышленный туризм

    В этом году в Саратовской области могут появиться новые полноценные проекты в сфере промышленного туризма. Сейчас же в регионе найдется всего пара примеров этого модного и перспективного направления. Хотя чиновники, как это часто бывает, выдают желаемое за действительное и причисляют к этому формату любую экскурсию на производстве. Представители саратовской туристической отрасли, которые приняли участие во Всероссийском акселераторе по промышленному туризму, считают, что если в ближайшее время в регионе не появятся новые программы промышленного туризма, область безнадежно уступит в этом сегменте соседним территориям. На днях стало известно, что свои двери для туристов открыл тольяттинский АвтоВАЗ. Подробности - в обзоре СарБК.

Обсуждаемые новости
  • Сегодня
  • Неделя
  • Месяц
Поиск дешевых лекарств в аптеках Саратова
Архив новостей
  • «
  • 3 мая 2018
  • »
  • пн
  • вт
  • ср
  • чт
  • пт
  • сб
  • вс
Нашли ошибку
x