Главная → НовостиНовостиНовости, 201807Новости, 201807 → Сеть поддельных бухгалтерских сайтов заражет троянами российские банки. Каждая атака приносит больше миллиона

Сеть поддельных бухгалтерских сайтов заражет троянами российские банки. Каждая атака приносит больше миллиона

В интернете обнаружена сеть фальшивых бухгалтерских сайтов, которые заражают пользователей-юрлиц банковскими троянами Buhtrap и RTM. О существовании сети узнала компания Group-IB, специализирующаяся на расследовании киберпреступлений. Как сообщает компания, жертвами заражения становились пользователи систем дистанционного банковского обслуживания, платежных систем и криптокошельков, в том числе финансовые директоры, юристы и бухгалтеры.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

В ответ на просьбу CNews назвать конкретные организации, пострадавшие от атаки, в Group-IB сообщили, что не могут раскрыть названия, но что от действий хакеров пострадал как минимум один российский банк, являющийся клиентом компании, и что в этом случае атаку удалось остановить на начальном этапе. Также атаке подверглось «довольно крупное и известное госучреждение», которое тоже является клиентом Group-IB.

Сеть состояла по крайней мере из пяти вредоносных сайтов, заполненных в качестве приманки одинаковым бухгалтерским контентом — бланками, контрактами, счетами и налоговыми документами. Это были buh-docum[.]ru, patrolpolice[.]org.ua, buh-blanks[.]ru, buh-doc[.]online и buh-doc[.]info. Три из них были запущены в апреле 2018 г., другие два были зарегистрированы в сентябре 2017 г. К услугам каждого сайта прибегло порядка 200 тыс. пользователей, сообщает Group-IB.

Росту популярности вредоносных ресурсов способствовало то, что они появлялись среди первых результатов поиска по запросам «скачать бухгалтерские бланки», «скачать бланк», «налоговая декларация скачать» и т. п. Общее количество посетителей фальшивой сети пока не установлено, но речь идет о «сотнях тысяч» пользователей, считает Group-IB. Сейчас четыре сайта из пяти уже заблокированы, но компания не исключает, что их могло быть больше.

В отчете Hi-Tech Crime Trends 2017 компания пишет, что каждая подобная атака в случае успеха приносит хакером до 1,2 млн руб. в день. Количество успешных атак этого типа компания оценивает около двух в день.

Как была обнаружена сеть

Сеть фальшивых сайтов была вскрыта после того, как специалисты Центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) отследили загрузку вредоносной программы с сайта buh-docum[.]ru в упомянутом банке. В ходе анализа сайта они выяснили, что бухгалтерским контентом он был наполнен исключительно с целью привлечения внимания финансовых директоров, главных бухгалтеров, юристов и других лиц с правом доступа к управлению счетами организаций.

Главная → НовостиНовостиНовости, 201807Новости, 201807 → Сеть поддельных бухгалтерских сайтов заражет троянами российские банки. Каждая атака приносит больше миллиона

«Ростелеком» тихо обанкротил собственный поисковик «Спутник»

Как выяснил CNews, усилиями «Ростелекома» банкротом по решению суда было признано ООО «Спутник» — юрлицо сверхзатратного и не оправдавшего себя проекта по созданию и развитию одноименных браузера и поисковика....

Действующие в России поисковики исключили из выдачи 2,6 тысячи пиратских сайтов

С начала 2018 года действующие в России поисковые системы Yandex, Mail.ru, Rambler, «Спутник» и Google прекратили доступ к 2,6 тыс. пиратским интернет-ресурсам, заблокированным на постоянной основе, сообщает Роскомнадзор....

На электронном аукционе ФСБ по IP-адресам вскрыта неконкурентная схема «таран»

В ходе многоступенчатого разбирательства ФАС в отношении закупки ФСБ IP-адреса участников аукциона стали одним из главных доказательств сговора на торгах, выразившемся в применении антиконкурентной схемы, в просторечии именуемой «таран»....

«Ростех» создает производство защищенных от хакеров станков

«Ростех» запускает во Владимирской области на базе Ковровского электромеханического завода (КЭМЗ) станкостроительный кластер для разработки и серийного производства современных высокоточных станков и обрабатывающих центров, передает заявление генера...

На электронном аукционе ФСБ по IP-адресам вскрыта неконкурентная схема «таран»

В ходе многоступенчатого разбирательства ФАС в отношении закупки ФСБ IP-адреса участников аукциона стали одним из главных доказательств сговора на торгах, выразившемся в применении антиконкурентной схемы, в просторечии именуемой «таран»....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |