Календарь мероприятий


Эксперты выявили рассылку трояна TinyPosh банкам под прикрытием белорусских протестов

   Международная компания Group-IB, специализирующаяся на предотвращении кибератак, выявила рассылку трояна TinyPosh российским банкам под прикрытием белорусских протестов от имени Минского Тракторного Завода, сообщили РИА Новости в пресс-службе компании.
   "Киберпреступники используют белорусские протесты для рассылки трояна TinyPosh. Утром 19 августа команда CERT-GIB зафиксировала вредоносную рассылку по российским финансовым организациям от имени Минского Тракторного Завода (ОАО "МТЗ"). Опасные письма - всего их было более полусотни - выявила и нейтрализовала система предотвращения сложных киберугроз Threat Detection System (TDS) Group-IB", - говорится в сообщении.
   Отправителем письма значилась некая Алеся Владимировна (в ряде других писем - Волохина А.В.), гендиректор/исполнительный директор МТЗ. При этом предприятие возглавляет другой человек - Виталий Вовк.
   "Темой для рассылки киберпреступники выбрали протесты и забастовки в РБ: "Увы, несколько дней назад на ОАО "МТЗ" нагрянула внеплановая проверка силовиков. Понятное дело, эти события происходят потому, что мы объявили забастовку президенту". Далее в письме получателей просят перейти по ссылке, скачать архив и прислать недостающие документы для проверки", - пишут эксперты.
   Как выяснили аналитики CERT-GIB, после попытки открытия приложенного к письму файла на компьютер загружается и устанавливается вредоносная программа - бэкдор TinyPosh, которая по команде от управляющего сервера позволяет скачивать и запускать другие вредоносные программы.
   "Фактически злоумышленники получают удаленный доступ к компьютеру пользователя, который может использоваться как плацдарм для разведки, сбора данных и дальнеи?шего продвижения по сети организации. Основной целью атакующих может быть шпионаж и хищение конфиденциальных данных, хищение денежных средств, продажа удаленного доступа другим злоумышленникам. Подобная атака уже фиксировалась специалистами Group-IB весной этого года, когда злоумышленники под видом рассылок из финансовых и медицинских организаций также отправляли троян TinyPosh", - говорится в сообщении.

Источник: Агентство экономической информации ПРАЙМ https://1prime.ru/telecommunications_and_technologies/20200821/831940674.html

21.08.2020

Обсудить новости на нашей странице на VKontakte


Новости ББТ
10.07.2025
ЦБ дал рекомендации финансовым организациям по работе с ИИ
30.06.2025
Обновление раздела ББТ "Организация банковской деятельности" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Информационная безопасность банка" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Операции банка с ценными бумагами" от 30.06.2025 Все новости
Наши мероприятия
14.05.2025
Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом
06.05.2025
Бархота А.В., лекция-онлайн - "Проблематика ESG и устойчивое развитие: забвение или ренессанс"
30.04.2025
Шарушинская О.В., лекция-онлайн - "Антифрод (система противодействия мошенничеству) в банках и МФО"
18.04.2025
Итоги 25-го Интернет-Чемпионата по банковскому делу и финансам
18.04.2025
29.04.2025 - Семинар-онлайн "Всё об инвестициях в золото" Все новости
Новости для банков
11.07.2025
В Госдуме обсудят повышение штрафов для банков за нарушение прав потребителей
11.07.2025
Определены новые сроки внедрения единого QR-кода и цифрового рубля
11.07.2025
Банк России отметил в июне рост вложений в криптовалютный фьючерс
11.07.2025
Банкам придется создавать повышенные резервы по кредитам физлицам без подтверждения доходов
11.07.2025
Доля офлайн-покупок через СБП в минувшем полугодии выросла до 26% Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости