103
Банки атакует новый троян
Затишье в киберсфере продлилось недолго. С момента ареста главы группировки Cobalt не прошло и месяца, а новая угроза уже поступила во многие кредитные организации.
Банки стали получать рассылки с трояном, который ранее злоумышленники использовали лишь для атак на их клиентов, но после ухода группировки Cobalt переформатировали его и для атак на банки. Несмотря на то что хищений нет, ЦБ указывает на массовость атак и высокие риски, сообщает газета Коммерсантъ.
Банки — участники информационного обмена с FinCERT (специальное подразделение ЦБ по кибербезопасности) получили рассылку с предупреждением о новой угрозе — рассылке фишинговых писем с вложением в виде шпионского трояна Dimnie. Причем отдельные игроки уверяют, что уже получили подобные фишинговые рассылки.
Шпионский троян Dimnie изначально был угрозой для компаний, позже его приспособили для атак на банки. «Dimnie впервые был зафиксирован еще в 2014 году,— рассказывает консультант по безопасности Cisco Алексей Лукацкий.— Но до недавнего времени в атаках на банки он не использовался». По словам руководителя экспертного центра безопасности Positive Technologies Алексея Новикова, данный троян нацелен в первую очередь на клиентов банков, физлиц или организации. «Конечная цель трояна Dimnie, если максимально упростить,— подмена реквизитов получателя в платежных поручениях в 1С, что в конечном счете позволяет перевести деньги на подложный счет злоумышленника»,— пояснил он.
«За последние месяцы интенсивность атак с использованием Dimnie возросла, рассылки по банкам сейчас носят массовый характер,— сообщает Коммерсантъ со ссылкой на пресс-службу ЦБ.— При этом FinCERT не фиксировал хищений денежных средств у банков в результате атак с использованием Dimnie».
Эксперты, опрошенные Коммерсантъ считают, что возможности Dimnie широки. Троян имеет встроенный кейлоггер (шпионская программа, перехватывающая все набранные на клавиатуре комбинации клавиш), благодаря которому злоумышленники получают данные учетных записей жертвы в корпоративных системах.
Специалисты по информбезопасности едины во мнении, что на сегодняшний день при проявлении должной бдительности угрозу можно выявить. «Нужно иметь средства мониторинга интернет-трафика (и особенно DNS), средства защиты e-mail и решения класса EDR (Endpoint Detection and Response). Традиционные антивирусы и обычные межсетевые экраны тут не помогут»,— отметил Алексей Лукацкий.
По материалам Коммерсантъ
