Лента новостей
Игра: спасите свой бизнес от санкций и недобросовестных контрагентов 13:49, РБК и Thomson Reuters Куратор борьбы с экстремизмом в МВД ушел в отставку 13:49, Общество Молодежная сборная России узнала соперников по отбору к Евро-2021 13:49, Спорт ПФР запустит цифровой аналог пенсионного удостоверения 13:45, Общество Отец Бутиной подтвердил ее намерение пойти на сделку со следствием 13:30, Политика Власти заявили об отсутствии нарушений при аренде угодий семьей Глацких 13:27, Общество Министр экологии Подмосковья назвал срок возвращения запаха со свалок 13:24, Общество Путин простился с Людмилой Алексеевой 13:16, Общество Россия за девять месяцев увеличила производство золота на 3% 13:13, Экономика Голикова поставила дедлайн для предложений по статусу Пенсионного фонда 13:11, Экономика 10 музыкальных клипов, снятых модными фотографами 13:04, Pink Как четвертая промышленная революция повлияет на транспорт в России 13:02, РБК и ГТЛК Госдума согласилась сделать «Росатом» инфраструктурным оператором СМП 13:00, Экономика Кремль заявил об отсутствии данных о сделке Бутиной со следствием 12:57, Политика Прощание с главой Московской Хельсинкской группы Людмилой Алексеевой 12:48, Фотогалерея  У EOS новые проблемы: хакеры украли 400 тыс. токенов за пять месяцев 12:48, Крипто Число пострадавших от утечки данных в Google+ выросло в 105 раз 12:46, Quote Итальянская Anas не успеет войти в проект строительства ЦКАД в 2018 году 12:44, Бизнес Роскомнадзор оштрафовал Google и пообещал проверить Twitter и Facebook 12:38, Технологии и медиа Куда пойдет цена бензина: экономический тест для бизнесменов 12:38, РБК и Thomson Reuters Совфед одобрил запрет на уличные табло с курсами валют 12:33, Политика Госдума увеличила МРОТ на 117 руб. 12:31, Экономика Здравые идеи: как предприниматели подстраиваются под ЗОЖ 12:19, Потребрынок  Кремль не согласился со словами Помпео о «разбазаривании средств» 12:11, Политика Ноябрь — провал: ICO перестали привлекать инвесторов 12:09, Крипто Bild опубликовал фото выданного Путину удостоверения «Штази» 12:05, Политика
Эксперты зафиксировали атаку хакеров с поддельных ящиков госкомпаний
Общество, 06 дек, 09:00
0
Эксперты зафиксировали атаку хакеров с поддельных ящиков госкомпаний
Хакеры рассылали письма с вложенными «копиями документов» или «служебными записками». Но под эти файлы был замаскирован троян, с помощью которого создавались платежные поручения
Фото: Julian Stratenschulte / DPA / ТАСС

Злоумышленники по меньшей мере с 11 сентября рассылали в российские банки письма с поддельных e-mail-адресов государственных учреждений. В письмах содержался троян RTM для кражи денег из сервисов дистанционного банковского обслуживания и платежных систем, говорится в сообщении компании в области кибербезопасности Group IB, поступившем в РБК.

Адресатами писем были не только банки, но и промышленные и транспортные компании. За четыре месяца хакеры отправили около 11 тыс. сообщений, большая часть из них пришлась на ноябрь, меньшая — на декабрь.

Авторы писем выдавали себя за региональные управления Министерства труда, Роспотребнадзора, Россельхознадзора, ФСИН и другие государственные учреждения. В качестве тем писем указывалось: «Копии документов», «Служебная записка» и т.п. К каждому письму прилагался архив с трояном.

«Схема хищения простая: RTM скачивает и запускает средства удаленного управления компьютером, после чего создается платежное поручение и отправляется в систему ДБО либо через зараженный компьютер, либо с компьютера злоумышленника», — говорится в сообщении.

Эксперты сообщили о масштабной атаке хакеров на российские банки
Финансы

По оценке Group IB, в среднем атака на одно юридическое лицо приносила хакерам более 1 млн руб.

О вредоносных письмах в российские банки Group IB сообщала и 15 ноября. Тогда указывалась, что послания под видом официальных сообщений ЦБ получило около 50 банков, а также несколько финансовых учреждений за рубежом.

По данным «Лаборатории  Касперского», вирус использовала группировка The Silence, в которую входят русскоязычные хакеры. Она и ранее занималась нападениями на банки в России, на Украине, в Белоруссии, Азербайджане, Польше, Казахстане и Великобритании, а также на системы управления банкоматами, карточный процессинг и российскую систему межбанковских переводов АРМ КБР.

В конце октября атаку на российские банки провела еще одна группировка хакеров — MoneyTaker. В ходе этой атаки с поддельного адреса «ФинЦЕРТ», структуры департамента информационной безопасности ЦБ, также были разосланы письма с опасными вложениями, замаскированными под соглашение о взаимодействии с ЦБ по вопросам мониторинга.

Накануне стало известно о нападении на восемь банков в Восточной Европе киберпреступников, использующих вирус DarkVishnya. По данным специалистов «Лаборатории Касперского», они понесли ущерб в размере нескольких десятков миллионов долларов. В этом случае хакеры применяли гаджеты с установленным вредоносным ПО. Эти устройства внедряли в здания банков или физически подключали к корпоративным сетям.