1. Экономическая война
  2. Кибератаки на банковский сектор
Москва, / ИА Красная Весна

Хакерская группа, атакующая банки, обнаружена российскими специалистами

Изображение: (сс) teguhjatipras
Кибермошенник
Кибермошенник

Новая хакерская группировка обнаружена специалистами центра мониторинга и реагирования на киберугрозы Solar JSOC «Ростелеком», сообщает 14 августа пресс-служба центра.

Новая группировка была названа TinyScouts. Хакеры, входящие в новую группировку, отличаются высокой профессиональной подготовкой, уникальным программным обеспечением, созданным ими, индивидуальным подходов к жертве.

Хакеры TinyScouts анализируют компьютер жертвы, о котором получают информацию в два этапа, и в зависимости от этого формируют сценарий атаки.

Смотрите также:

Убить Трампа — две минуты. Сколько он уступит? Кургинян в программе «Право знать!» на ТВЦ

На первом этапе хакеры рассылают жертвам письма с предупреждениями о второй волне коронавируса и для получения дополнительной информации предлагают пройти по специальной ссылке.

Если жертва нажимает на ссылку и заходит на специально подготовленную страницу, то на ее компьютер загружается специальная программа, собирающая информацию о компьютере и передающая эту информацию хакерам.

В зависимости от собранной информации принимается решение о том, как дальше работать с компьютером жертвы. Если жертва не представляет большого интереса, на ее компьютер загружается вирус, зашифровывающий данные на компьютере и требующий выкупа за расшифровку данных.

Если жертва представляет интерес, то закачивается другое, защищенное специальными методами, программное обеспечение, которое позволяет злоумышленникам получить удаленный доступ к компьютеру жертвы в обход антивирусной защиты.

Далее хакеры могут похитить с помощью компьютера жертвы деньги, конфиденциальные данные и т. п.

Как сообщают специалисты Ростелекома, это новая группировка, ранее не замеченная в работе. Уровень подготовки группы хакеров не ниже группировки, стоящей за атаками Silence, а в некоторых параметрах и превосходят ее. Пока хакеры уступают по уровню подготовки правительственным кибер-войскам.

Напомним, группа Silence была замечена в 2017 году. Основным объектом ее атаки были российские банки. Также она атаковала банки Армении и Малайзии. Группа использовала эффективным метод проникновения во внутрибанковскую сеть, закрепления там и долгого изучения работы сети. После чего производилась атака на банк.

Москва

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico