Календарь мероприятий

Эксперты выявили рассылку трояна TinyPosh банкам под прикрытием белорусских протестов

   Международная компания Group-IB, специализирующаяся на предотвращении кибератак, выявила рассылку трояна TinyPosh российским банкам под прикрытием белорусских протестов от имени Минского Тракторного Завода, сообщили РИА Новости в пресс-службе компании.
   "Киберпреступники используют белорусские протесты для рассылки трояна TinyPosh. Утром 19 августа команда CERT-GIB зафиксировала вредоносную рассылку по российским финансовым организациям от имени Минского Тракторного Завода (ОАО "МТЗ"). Опасные письма - всего их было более полусотни - выявила и нейтрализовала система предотвращения сложных киберугроз Threat Detection System (TDS) Group-IB", - говорится в сообщении.
   Отправителем письма значилась некая Алеся Владимировна (в ряде других писем - Волохина А.В.), гендиректор/исполнительный директор МТЗ. При этом предприятие возглавляет другой человек - Виталий Вовк.
   "Темой для рассылки киберпреступники выбрали протесты и забастовки в РБ: "Увы, несколько дней назад на ОАО "МТЗ" нагрянула внеплановая проверка силовиков. Понятное дело, эти события происходят потому, что мы объявили забастовку президенту". Далее в письме получателей просят перейти по ссылке, скачать архив и прислать недостающие документы для проверки", - пишут эксперты.
   Как выяснили аналитики CERT-GIB, после попытки открытия приложенного к письму файла на компьютер загружается и устанавливается вредоносная программа - бэкдор TinyPosh, которая по команде от управляющего сервера позволяет скачивать и запускать другие вредоносные программы.
   "Фактически злоумышленники получают удаленный доступ к компьютеру пользователя, который может использоваться как плацдарм для разведки, сбора данных и дальнеи?шего продвижения по сети организации. Основной целью атакующих может быть шпионаж и хищение конфиденциальных данных, хищение денежных средств, продажа удаленного доступа другим злоумышленникам. Подобная атака уже фиксировалась специалистами Group-IB весной этого года, когда злоумышленники под видом рассылок из финансовых и медицинских организаций также отправляли троян TinyPosh", - говорится в сообщении.

Источник: Агентство экономической информации ПРАЙМ https://1prime.ru/telecommunications_and_technologies/20200821/831940674.html

21.08.2020

Обсудить новости на нашей странице на VKontakte

Новости ББТ
30.10.2025
Обновление раздела ББТ "Противодействие легализации" от 30.10.2025
30.10.2025
Обновление раздела ББТ "Организация банковской деятельности" от 30.10.2025
30.10.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 30.10.2925
30.10.2025
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 30.10.2025
30.10.2025
Обновление раздела ББТ "Кредитные операции в банке" - от 30.10.2025 Все новости
Наши мероприятия
01.12.2025
Итоги открытой сертификации Агентства "ВЭП" 01-30 ноября 2025 года
30.11.2025
Завершилась VI-я Уральская молодежная конференция по финансам
19.11.2025
В Екатеринбург на УМКО-2025 едут сразу три студенческих команды из Владимира!
28.10.2025
14.11.2025 - Новикова Н.Ю. "Актуальные вопросы банковского корпоративного кредитования".
25.10.2025
Штуркина Е.Д. "Актуальные проблемы и перспективы развития рынка микрофинансирования". Все новости
Новости для банков
25.12.2025
Банки снова открывают хранилища на фоне исторического ралли золота
25.12.2025
Чистая прибыль банков РФ в ноябре выросла на 27%
25.12.2025
Средства юрлиц в банках РФ в ноябре выросли на значительные 2,6%
25.12.2025
ЦБ отложил на год публикацию данных об иностранных поставщиках платежных услуг
25.12.2025
В Госдуме предложили ввести заморозку выплат по ипотеке для призывников Все новости
Новости библиотеки
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости