Открытые тесты О содружестве Итоги Чемпионата О чемпионате Поддержка Чемпионата Библиотека Чемпионата Партнёры - Чемпионату Итоги 1-го ИЧ "Деньги" Календарь мероприятий Архив мероприятий Тест-сектор

Эксперты выявили рассылку трояна TinyPosh банкам под прикрытием белорусских протестов

   Международная компания Group-IB, специализирующаяся на предотвращении кибератак, выявила рассылку трояна TinyPosh российским банкам под прикрытием белорусских протестов от имени Минского Тракторного Завода, сообщили РИА Новости в пресс-службе компании.
   "Киберпреступники используют белорусские протесты для рассылки трояна TinyPosh. Утром 19 августа команда CERT-GIB зафиксировала вредоносную рассылку по российским финансовым организациям от имени Минского Тракторного Завода (ОАО "МТЗ"). Опасные письма - всего их было более полусотни - выявила и нейтрализовала система предотвращения сложных киберугроз Threat Detection System (TDS) Group-IB", - говорится в сообщении.
   Отправителем письма значилась некая Алеся Владимировна (в ряде других писем - Волохина А.В.), гендиректор/исполнительный директор МТЗ. При этом предприятие возглавляет другой человек - Виталий Вовк.
   "Темой для рассылки киберпреступники выбрали протесты и забастовки в РБ: "Увы, несколько дней назад на ОАО "МТЗ" нагрянула внеплановая проверка силовиков. Понятное дело, эти события происходят потому, что мы объявили забастовку президенту". Далее в письме получателей просят перейти по ссылке, скачать архив и прислать недостающие документы для проверки", - пишут эксперты.
   Как выяснили аналитики CERT-GIB, после попытки открытия приложенного к письму файла на компьютер загружается и устанавливается вредоносная программа - бэкдор TinyPosh, которая по команде от управляющего сервера позволяет скачивать и запускать другие вредоносные программы.
   "Фактически злоумышленники получают удаленный доступ к компьютеру пользователя, который может использоваться как плацдарм для разведки, сбора данных и дальнеи?шего продвижения по сети организации. Основной целью атакующих может быть шпионаж и хищение конфиденциальных данных, хищение денежных средств, продажа удаленного доступа другим злоумышленникам. Подобная атака уже фиксировалась специалистами Group-IB весной этого года, когда злоумышленники под видом рассылок из финансовых и медицинских организаций также отправляли троян TinyPosh", - говорится в сообщении.

Источник: Агентство экономической информации ПРАЙМ https://1prime.ru/telecommunications_and_technologies/20200821/831940674.html

Итоги мероприятий

03.04.2024

Итоги мартовской сертификации банковских специалистов

04.12.2023

Итоги конференции "Современные финансы и цифровая экономика" (УМКО-2023)

01.12.2023

Итоги открытой сертификации финансовых специалистов в ноябре 2023 года

15.09.2023

Итоги семинара "Цифровой рубль. Первые шаги"

21.04.2023

Итоги Интернет-Чемпионата по банковскому делу и финансам - 2023

02.04.2023

Итоги сертификации банковских специалистов 01-31 марта 2023

Новости банков

27.04.2024

Цена наличных отразилась по полной: ПСК сблизилась со ставкой по кредиту

27.04.2024

Минфин обсудит исключение из льготной ипотеки семей с высокими доходами

27.04.2024

Банк России может протестировать видеоидентификацию для трансграничных платежей

27.04.2024

Минфин: возможен обмен заблокированных ИЦБ россиян на ценные бумаги иностранцев

27.04.2024

ЦБ с 1 июля устанавливает надбавки к коэффициентам риска по автокредитам

27.04.2024

Основные заявления главы ЦБ Эльвиры Набиуллиной на пресс-конференции

26.04.2024

Банк России принял решение сохранить ключевую ставку на уровне 16,00% годовых

Поддержка 2-го Интернет-Чемпионата "Деньги"

newsview.php?id=123

	Контактная информация:
	Адрес: 620017, г.Екатеринбург, ул.Фронтовых бригад, 18а Телефон: (343) 379-01-69; 379-01-73; 379-01-74 E-mail: info@vep.ru