Календарь мероприятий

Эксперты выявили рассылку трояна TinyPosh банкам под прикрытием белорусских протестов

   Международная компания Group-IB, специализирующаяся на предотвращении кибератак, выявила рассылку трояна TinyPosh российским банкам под прикрытием белорусских протестов от имени Минского Тракторного Завода, сообщили РИА Новости в пресс-службе компании.
   "Киберпреступники используют белорусские протесты для рассылки трояна TinyPosh. Утром 19 августа команда CERT-GIB зафиксировала вредоносную рассылку по российским финансовым организациям от имени Минского Тракторного Завода (ОАО "МТЗ"). Опасные письма - всего их было более полусотни - выявила и нейтрализовала система предотвращения сложных киберугроз Threat Detection System (TDS) Group-IB", - говорится в сообщении.
   Отправителем письма значилась некая Алеся Владимировна (в ряде других писем - Волохина А.В.), гендиректор/исполнительный директор МТЗ. При этом предприятие возглавляет другой человек - Виталий Вовк.
   "Темой для рассылки киберпреступники выбрали протесты и забастовки в РБ: "Увы, несколько дней назад на ОАО "МТЗ" нагрянула внеплановая проверка силовиков. Понятное дело, эти события происходят потому, что мы объявили забастовку президенту". Далее в письме получателей просят перейти по ссылке, скачать архив и прислать недостающие документы для проверки", - пишут эксперты.
   Как выяснили аналитики CERT-GIB, после попытки открытия приложенного к письму файла на компьютер загружается и устанавливается вредоносная программа - бэкдор TinyPosh, которая по команде от управляющего сервера позволяет скачивать и запускать другие вредоносные программы.
   "Фактически злоумышленники получают удаленный доступ к компьютеру пользователя, который может использоваться как плацдарм для разведки, сбора данных и дальнеи?шего продвижения по сети организации. Основной целью атакующих может быть шпионаж и хищение конфиденциальных данных, хищение денежных средств, продажа удаленного доступа другим злоумышленникам. Подобная атака уже фиксировалась специалистами Group-IB весной этого года, когда злоумышленники под видом рассылок из финансовых и медицинских организаций также отправляли троян TinyPosh", - говорится в сообщении.

Источник: Агентство экономической информации ПРАЙМ https://1prime.ru/telecommunications_and_technologies/20200821/831940674.html

21.08.2020

Обсудить новости на нашей странице на VKontakte

Новости ББТ
28.08.2025
Обновление раздела ББТ "Банковские риски" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Организация банковской деятельности" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Информационная безопасность банка" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Кредитные операции в банке" - от 28.08.2025
28.08.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 28.08.2025 Все новости
Наши мероприятия
22.10.2025
07.11.2025 - Новикова Н.Ю. "Актуальные вопросы банковского корпоративного кредитования".
20.10.2025
24.10.2025 - Штуркина Е.Д. "Актуальные проблемы и перспективы развития рынка микрофинансирования".
19.10.2025
22.10.2025 - Болотин Е.Г. "Основы банковского факторинга".
10.10.2025
Приглашаем на Уральскую молодежную конференцию по финансам (УМКО-2025)
01.10.2025
13.10.2025 - Обзор основных изменений банковского законодательства в III квартале 2025 года. Читает Болдырь И.А. Все новости
Новости для банков
24.10.2025
ЦБ обновил рекомендации для предпринимателей по работе с ограничениями по счетам
24.10.2025
Глава АСВ Андрей Мельников арестован в Москве
24.10.2025
ЦБ запустил эксперимент по использованию ИИ для анализа финансовых продуктов
23.10.2025
Минцифры и ЦБ обсуждают изменения в содержании банковских СМС с кодами
23.10.2025
Поправки об отмене льготы по НДС при обслуживании банковских карт приняты в I чтении Все новости
Новости библиотеки
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости