Лента новостей
Суд отклонил иск управляющего НПФ «Сафмар» к «Открытию» на ₽9,5 млрд Бизнес, 19:22 Россельхозбанк отменил комиссии для экспортеров АПК Пресс-релиз, 19:10 «Вест Хэм» купит нападающего за рекордные для себя €50 млн Спорт, 19:07 Фирма экс-главы НТВ объявила о создании лидера на мировом рынке марихуаны Бизнес, 19:04 Финансовый омбудсмен вынес первое решение в споре об ОСАГО Финансы, 19:03 Минэк предложил выделить 400 млрд руб. на оплату энергии для населения Бизнес, 19:02 В Самарской области отравились более 40 граждан Узбекистана Общество, 18:58 Джонсон собрал рекордную сумму в борьбе за кресло премьера Великобритании Политика, 18:49 СК впервые возбудил дело о халатности из-за детей в однополой семье Общество, 18:48 Молодую российскую звезду фигурного катания отчислили из ЦСКА Спорт, 18:45 11 вещей, которые полезно иметь в рабочем гардеробе летом РБК Стиль и BOSS, 18:43 Экс-менеджер «Лидера» купит «мусорную» компанию с контрактами на ₽50 млрд Бизнес, 18:40 ЦБ, Минфин и ВЭБ поделят расходы при санации Связь-банка и «Глобэкса» Финансы, 18:40 Заболотный отказался уходить из «Зенита» и будет играть в дубле Спорт, 18:32
Общество ,  
0 
Эксперты зафиксировали атаку хакеров с поддельных ящиков госкомпаний
Хакеры рассылали письма с вложенными «копиями документов» или «служебными записками». Но под эти файлы был замаскирован троян, с помощью которого создавались платежные поручения
Фото: Julian Stratenschulte / DPA / ТАСС

Злоумышленники по меньшей мере с 11 сентября рассылали в российские банки письма с поддельных e-mail-адресов государственных учреждений. В письмах содержался троян RTM для кражи денег из сервисов дистанционного банковского обслуживания и платежных систем, говорится в сообщении компании в области кибербезопасности Group IB, поступившем в РБК.

Адресатами писем были не только банки, но и промышленные и транспортные компании. За четыре месяца хакеры отправили около 11 тыс. сообщений, большая часть из них пришлась на ноябрь, меньшая — на декабрь.

Авторы писем выдавали себя за региональные управления Министерства труда, Роспотребнадзора, Россельхознадзора, ФСИН и другие государственные учреждения. В качестве тем писем указывалось: «Копии документов», «Служебная записка» и т.п. К каждому письму прилагался архив с трояном.

«Схема хищения простая: RTM скачивает и запускает средства удаленного управления компьютером, после чего создается платежное поручение и отправляется в систему ДБО либо через зараженный компьютер, либо с компьютера злоумышленника», — говорится в сообщении.

Финансы
Эксперты сообщили о масштабной атаке хакеров на российские банки

По оценке Group IB, в среднем атака на одно юридическое лицо приносила хакерам более 1 млн руб.

О вредоносных письмах в российские банки Group IB сообщала и 15 ноября. Тогда указывалась, что послания под видом официальных сообщений ЦБ получило около 50 банков, а также несколько финансовых учреждений за рубежом.

По данным «Лаборатории  Касперского», вирус использовала группировка The Silence, в которую входят русскоязычные хакеры. Она и ранее занималась нападениями на банки в России, на Украине, в Белоруссии, Азербайджане, Польше, Казахстане и Великобритании, а также на системы управления банкоматами, карточный процессинг и российскую систему межбанковских переводов АРМ КБР.

В конце октября атаку на российские банки провела еще одна группировка хакеров — MoneyTaker. В ходе этой атаки с поддельного адреса «ФинЦЕРТ», структуры департамента информационной безопасности ЦБ, также были разосланы письма с опасными вложениями, замаскированными под соглашение о взаимодействии с ЦБ по вопросам мониторинга.

Накануне стало известно о нападении на восемь банков в Восточной Европе киберпреступников, использующих вирус DarkVishnya. По данным специалистов «Лаборатории Касперского», они понесли ущерб в размере нескольких десятков миллионов долларов. В этом случае хакеры применяли гаджеты с установленным вредоносным ПО. Эти устройства внедряли в здания банков или физически подключали к корпоративным сетям.

Магазин исследований: аналитика по теме "Безопасность"