22.07.2019, 15:11
Количество просмотров 17

Positive Technologies с начала года зафиксировала 45 атак кибергруппировки RTM

Positive Technologies с начала года зафиксировала 45 атак кибергруппировки RTM
По данным экспертов центра безопасности Positive Technologies (PT Expert Security Center), RTM входит в тройку самых активных кибергруппировок, атакующих российский финансовый сектор.

По данным PT Expert Security Center, для получения доступа в корпоративную сеть группировка использует фишинговые рассылки. В 2018 г. группировкой было проведено 59 атак, а с начала 2019-го - еще 45. Эксперты выяснили, что в качестве одного из центров управления злоумышленники использовали домены в зоне .bit. Это специальная зона, созданная на базе блокчейна Namecoin, выступающего в роли альтернативного регистратора имен DNS.

Изучив особенности архитектуры блокчейна, эксперты PT Expert Security Center сумели разработать алгоритм отслеживания регистрации новых доменов группировки и смены их IP-адресов. Это позволило уведомлять кредитно-финансовые организации о новых управляющих серверах c небольшой задержкой после начала их использования злоумышленниками.

По материалам Positive Technologies

 

Рубрика:
{}