Эксперты выявили рассылку трояна TinyPosh банкам под прикрытием белорусских протестов
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, выявила рассылку трояна TinyPosh российским банкам под прикрытием белорусских протестов от имени Минского Тракторного Завода, сообщили РИА Новости в пресс-службе компании.
"Киберпреступники используют белорусские протесты для рассылки трояна TinyPosh. Утром 19 августа команда CERT-GIB зафиксировала вредоносную рассылку по российским финансовым организациям от имени Минского Тракторного Завода (ОАО "МТЗ"). Опасные письма - всего их было более полусотни - выявила и нейтрализовала система предотвращения сложных киберугроз Threat Detection System (TDS) Group-IB", - говорится в сообщении.
Отправителем письма значилась некая Алеся Владимировна (в ряде других писем - Волохина А.В.), гендиректор/исполнительный директор МТЗ. При этом предприятие возглавляет другой человек - Виталий Вовк.
"Темой для рассылки киберпреступники выбрали протесты и забастовки в РБ: "Увы, несколько дней назад на ОАО "МТЗ" нагрянула внеплановая проверка силовиков. Понятное дело, эти события происходят потому, что мы объявили забастовку президенту". Далее в письме получателей просят перейти по ссылке, скачать архив и прислать недостающие документы для проверки", - пишут эксперты.
Как выяснили аналитики CERT-GIB, после попытки открытия приложенного к письму файла на компьютер загружается и устанавливается вредоносная программа - бэкдор TinyPosh, которая по команде от управляющего сервера позволяет скачивать и запускать другие вредоносные программы.
"Фактически злоумышленники получают удаленный доступ к компьютеру пользователя, который может использоваться как плацдарм для разведки, сбора данных и дальнеи?шего продвижения по сети организации. Основной целью атакующих может быть шпионаж и хищение конфиденциальных данных, хищение денежных средств, продажа удаленного доступа другим злоумышленникам. Подобная атака уже фиксировалась специалистами Group-IB весной этого года, когда злоумышленники под видом рассылок из финансовых и медицинских организаций также отправляли троян TinyPosh", - говорится в сообщении.
Источник: Агентство экономической информации ПРАЙМ https://1prime.ru/telecommunications_and_technologies/20200821/831940674.html
21.08.2020