События

Банк «Юнистрим» второй раз за два месяца стал жертвой взлома

В понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ разослало финансовым организациям предупреждение об очередной кибератаке на банк «Юнистрим».

Согласно уведомлению ФинЦЕРТ, злоумышленники рассылают банкам от имени «Юнистрим» фишинговые письма с вредоносным вложением. В теме писем указано «Попытки хищений», а используемый для рассылки адрес m.tsutskin@unistream.com действительно принадлежит «Юнистриму»

По словам специалистов «Лаборатории Касперского», рассылаемые с адреса «Юнистрима» фишинговые письма содержат файл .scr. После загрузки данный файл скачивает на компьютер жертвы еще одну вредоносную программу.

Как сообщил источник газеты «КоммерсантЪ», преступники не просто использовали название банка, а действительно взломали его системы. Более того, это уже второй взлом в нынешнем году. Первый имел место в начале прошлого месяца, когда злоумышленники взломали систему денежных переводов банка «Юнистрим» и путем подмены получателя выводили средства. Размер похищенной суммы не уточняется, однако, по данным газеты, ущерб оценивается как существенный.

Первый раз злоумышленникам удалось взломать системы банка с помощью фишингового письма, отправленного от имени крупной финансовой организации. Ответственность за инцидент предположительно лежит на группировке Cobalt. По мнению экспертов, новый взлом является последствием неполноценного расследования первого инцидента.

«В случае инцидента банки в первую очередь ликвидируют последствия (восстанавливают работоспособность систем и пр.). Полноценное же расследование с выявлением первоначального вектора проникновения, анализ всей инфраструктуры на предмет того, где еще мог закрепиться злоумышленник, проводится в разы реже», – сообщил директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Напомним , в прошлом месяце SecurityLab сообщал о появлении в арсенале Cobalt новой техники ограбления банков – через шлюзы платежных систем. С ее помощью в сентябре нынешнего года группировка похитила порядка $100 тыс. у Банка жилищного финансирования (БЖФ).

Источник

Автор: Сергей Куприянов
20.11.2018 (17:07)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.