Новая хакерская группировка атаковала банки под видом журналистов - «Финансы» » Новости Банков России

Финансы

Новая хакерская группировка атаковала банки под видом журналистов - «Финансы»



Первые атаки на банки произошли в апреле.


В Интернете появилась новая хакерская группировка TinyScouts, которая атакует банки и энергетические компании, пишет РБК. Об этом рассказали специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC «Ростелекома». По словам руководителя отдела динамического анализа вредоносного кода компании Group-IB Рустама Миркасымова, первые атаки на банки произошли в апреле.

На первом этапе атаки киберпреступники рассылают сотрудникам организаций фишинговые письма, в которых предупреждают о начале второй волны пандемии коронавируса. Для получения дополнительной информации адресату предлагают пройти по внешней ссылке. Письма хакеры рассылают от имени различных юридических лиц, были зафиксированы рассылки от имени СРО «МиР», клиники «НоваДент» и других, отметил Миркасымов.

По словам представителя СРО «МиР», о подобных атаках с использованием ее имени компании не известно. Сколько именно компаний пострадало в рамках атаки, в Solar JSOC и Group-IB не раскрывают.

Как сообщил Миркасымов, самой примечательной была атака якобы от имени журналиста РБК. Так, хакеры написали поддельное письмо одному из сотрудников калининградского банка и, представившись журналистом издания, предложили получателю пройти интервью в рамках «всероссийского исследования банковского и финансового сектора во время пандемии коронавируса». После предложения об интервью злоумышленники написали повторное письмо жертве с уточнением, что вопросы для интервью выгружены в облако.

По словам представителей Solar JSOC и Group-IB, хакеры атакуют банки и энергетические компании, однако не раскрывают названия организаций. По словам экспертов, почерк хакеров можно назвать классическим: попытка входа через фишинговые письма. Самым слабым звеном в безопасности организаций остается пользователь. В большинстве организаций, даже с налаженными процессами по обучению в области безопасности, около 80% пользователей открывают письма и переходят по зараженным ссылкам, отмечают эксперты.


Первые атаки на банки произошли в апреле. В Интернете появилась новая хакерская группировка TinyScouts, которая атакует банки и энергетические компании, пишет РБК. Об этом рассказали специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC «Ростелекома». По словам руководителя отдела динамического анализа вредоносного кода компании Group-IB Рустама Миркасымова, первые атаки на банки произошли в апреле. На первом этапе атаки киберпреступники рассылают сотрудникам организаций фишинговые письма, в которых предупреждают о начале второй волны пандемии коронавируса. Для получения дополнительной информации адресату предлагают пройти по внешней ссылке. Письма хакеры рассылают от имени различных юридических лиц, были зафиксированы рассылки от имени СРО «МиР», клиники «НоваДент» и других, отметил Миркасымов. По словам представителя СРО «МиР», о подобных атаках с использованием ее имени компании не известно. Сколько именно компаний пострадало в рамках атаки, в Solar JSOC и Group-IB не раскрывают. Как сообщил Миркасымов, самой примечательной была атака якобы от имени журналиста РБК. Так, хакеры написали поддельное письмо одному из сотрудников калининградского банка и, представившись журналистом издания, предложили получателю пройти интервью в рамках «всероссийского исследования банковского и финансового сектора во время пандемии коронавируса». После предложения об интервью злоумышленники написали повторное письмо жертве с уточнением, что вопросы для интервью выгружены в облако. По словам представителей Solar JSOC и Group-IB, хакеры атакуют банки и энергетические компании, однако не раскрывают названия организаций. По словам экспертов, почерк хакеров можно назвать классическим: попытка входа через фишинговые письма. Самым слабым звеном в безопасности организаций остается пользователь. В большинстве организаций, даже с налаженными процессами по обучению в области безопасности, около 80% пользователей открывают письма и переходят по зараженным ссылкам, отмечают эксперты.
0
Другие новости

Это может то, что вы искали