Новая хакерская группировка атаковала банки под видом журналистов

Первые атаки на банки произошли в апреле.

В Интернете появилась новая хакерская группировка TinyScouts, которая атакует банки и энергетические компании, пишет РБК. Об этом рассказали специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC «Ростелекома». По словам руководителя отдела динамического анализа вредоносного кода компании Group-IB Рустама Миркасымова, первые атаки на банки произошли в апреле.

На первом этапе атаки киберпреступники рассылают сотрудникам организаций фишинговые письма, в которых предупреждают о начале второй волны пандемии коронавируса. Для получения дополнительной информации адресату предлагают пройти по внешней ссылке. Письма хакеры рассылают от имени различных юридических лиц, были зафиксированы рассылки от имени СРО «МиР», клиники «НоваДент» и других, отметил Миркасымов.

По словам представителя СРО «МиР», о подобных атаках с использованием ее имени компании не известно. Сколько именно компаний пострадало в рамках атаки, в Solar JSOC и Group-IB не раскрывают.

Как сообщил Миркасымов, самой примечательной была атака якобы от имени журналиста РБК. Так, хакеры написали поддельное письмо одному из сотрудников калининградского банка и, представившись журналистом издания, предложили получателю пройти интервью в рамках «всероссийского исследования банковского и финансового сектора во время пандемии коронавируса». После предложения об интервью злоумышленники написали повторное письмо жертве с уточнением, что вопросы для интервью выгружены в облако.

По словам представителей Solar JSOC и Group-IB, хакеры атакуют банки и энергетические компании, однако не раскрывают названия организаций. По словам экспертов, почерк хакеров можно назвать классическим: попытка входа через фишинговые письма. Самым слабым звеном в безопасности организаций остается пользователь. В большинстве организаций, даже с налаженными процессами по обучению в области безопасности, около 80% пользователей открывают письма и переходят по зараженным ссылкам, отмечают эксперты.

Первые атаки на банки произошли в апреле. В Интернете появилась новая хакерская группировка TinyScouts, которая атакует банки и энергетические компании, пишет РБК. Об этом рассказали специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC «Ростелекома». По словам руководителя отдела динамического анализа вредоносного кода компании Group-IB Рустама Миркасымова, первые атаки на банки произошли в апреле. На первом этапе атаки киберпреступники рассылают сотрудникам организаций фишинговые письма, в которых предупреждают о начале второй волны пандемии коронавируса. Для получения дополнительной информации адресату предлагают пройти по внешней ссылке. Письма хакеры рассылают от имени различных юридических лиц, были зафиксированы рассылки от имени СРО «МиР», клиники «НоваДент» и других, отметил Миркасымов. По словам представителя СРО «МиР», о подобных атаках с использованием ее имени компании не известно. Сколько именно компаний пострадало в рамках атаки, в Solar JSOC и Group-IB не раскрывают. Как сообщил Миркасымов, самой примечательной была атака якобы от имени журналиста РБК. Так, хакеры написали поддельное письмо одному из сотрудников калининградского банка и, представившись журналистом издания, предложили получателю пройти интервью в рамках «всероссийского исследования банковского и финансового сектора во время пандемии коронавируса». После предложения об интервью злоумышленники написали повторное письмо жертве с уточнением, что вопросы для интервью выгружены в облако. По словам представителей Solar JSOC и Group-IB, хакеры атакуют банки и энергетические компании, однако не раскрывают названия организаций. По словам экспертов, почерк хакеров можно назвать классическим: попытка входа через фишинговые письма. Самым слабым звеном в безопасности организаций остается пользователь. В большинстве организаций, даже с налаженными процессами по обучению в области безопасности, около 80% пользователей открывают письма и переходят по зараженным ссылкам, отмечают эксперты.

Финансы, банки словам имени атаки Solar

Российские банки и энергокомпании атакуются фишинговыми письмами - «Финансы»

Компании из сферы энергетики наряду с финансовым сектором и телекомом в 2020-м останутся главными мишенями для киберпреступных групп.

Хакерская группировка шантажирует крупные банки с целью получения Bitcoin - «Финансы и Банки»

Хакерская группировка, именующая себя DD4BC, угрожает остановить доступ клиентов к сайтам нескольких банков, если те не заплатят крупный выкуп в криптовалюте Bitcoin. Группа была замечена в середине

Эксперты обнаружили кибератаки через письма о премиях из отделов кадров - «Финансы»

Они продолжают фиксировать новые атаки хакерской группы в разных странах мира.

Троянская конница - «Финансы»

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются

Комментарии для сайта Cackle

Новая хакерская группировка атаковала банки под видом журналистов - «Финансы»

Первые атаки на банки произошли в апреле.

Смотрите также: