Главная → НовостиНовостиНовости, 201807Новости, 201807 → Сеть поддельных бухгалтерских сайтов заражет троянами российские банки. Каждая атака приносит больше миллиона

Сеть поддельных бухгалтерских сайтов заражет троянами российские банки. Каждая атака приносит больше миллиона

В интернете обнаружена сеть фальшивых бухгалтерских сайтов, которые заражают пользователей-юрлиц банковскими троянами Buhtrap и RTM. О существовании сети узнала компания Group-IB, специализирующаяся на расследовании киберпреступлений. Как сообщает компания, жертвами заражения становились пользователи систем дистанционного банковского обслуживания, платежных систем и криптокошельков, в том числе финансовые директоры, юристы и бухгалтеры.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

В ответ на просьбу CNews назвать конкретные организации, пострадавшие от атаки, в Group-IB сообщили, что не могут раскрыть названия, но что от действий хакеров пострадал как минимум один российский банк, являющийся клиентом компании, и что в этом случае атаку удалось остановить на начальном этапе. Также атаке подверглось «довольно крупное и известное госучреждение», которое тоже является клиентом Group-IB.

Сеть состояла по крайней мере из пяти вредоносных сайтов, заполненных в качестве приманки одинаковым бухгалтерским контентом — бланками, контрактами, счетами и налоговыми документами. Это были buh-docum[.]ru, patrolpolice[.]org.ua, buh-blanks[.]ru, buh-doc[.]online и buh-doc[.]info. Три из них были запущены в апреле 2018 г., другие два были зарегистрированы в сентябре 2017 г. К услугам каждого сайта прибегло порядка 200 тыс. пользователей, сообщает Group-IB.

Росту популярности вредоносных ресурсов способствовало то, что они появлялись среди первых результатов поиска по запросам «скачать бухгалтерские бланки», «скачать бланк», «налоговая декларация скачать» и т. п. Общее количество посетителей фальшивой сети пока не установлено, но речь идет о «сотнях тысяч» пользователей, считает Group-IB. Сейчас четыре сайта из пяти уже заблокированы, но компания не исключает, что их могло быть больше.

В отчете Hi-Tech Crime Trends 2017 компания пишет, что каждая подобная атака в случае успеха приносит хакером до 1,2 млн руб. в день. Количество успешных атак этого типа компания оценивает около двух в день.

Как была обнаружена сеть

Сеть фальшивых сайтов была вскрыта после того, как специалисты Центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) отследили загрузку вредоносной программы с сайта buh-docum[.]ru в упомянутом банке. В ходе анализа сайта они выяснили, что бухгалтерским контентом он был наполнен исключительно с целью привлечения внимания финансовых директоров, главных бухгалтеров, юристов и других лиц с правом доступа к управлению счетами организаций.

Главная → НовостиНовостиНовости, 201807Новости, 201807 → Сеть поддельных бухгалтерских сайтов заражет троянами российские банки. Каждая атака приносит больше миллиона

«Яндекс» выпустил смартфон с «максимумом удобств за минимальные деньги». Цена. Опрос

«Яндекс» представил собственный смартфон - «Яндекс.Телефон». Аппарат работает на базе ОС Android и дополнен приложениями и сервисами «Яндекса». У аппарата два SIM-модуля, вместо одного из которых может использоваться карта памяти microSD. ...

В России может появиться вице-премьер по искусственному интеллекту

Эксперты программы «Цифровая экономика» предложили создать федеральное агентство по робототехнике и искусственному интеллекту, а также ввести пост профильного вице-премьера, пишет РБК со ссылкой на исследование о законодательстве в сфере киберфизиче...

5G в России: сколько это будет стоить, и как расчистить место под его частоты

Минкомсвязи получило два проекта концепции строительства в России сетей пятого поколения сотовой связи (5G). Об этом рассказал замглавы ведомства Олег Иванов. Один из вариантов концепции подготовил государственный «Научно-исследовательский институт Р...

Mail.ru Group закрывает сервис сравнения цен

Mail.ru Group решила закрыть сервис для сравнения цен «Товары@Mail.Ru» (torg.mail.ru), сообщает РБК со ссылкой на письмо, которое компания разослала магазинам-партнерам....

Mail.Ru закрыла непопулярный аналог «Яндекс.Маркета»

Mail.Ru закрывает сервис «Товары Mail.Ru», предназначенный для поиска товаров и сравнения цен на них. Сервис, запущенный в 2007 г., прекратит работу 24 декабря 2018 г., о чем компания сообщила на сайте проекта....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |