Эксперты выявили рассылку трояна TinyPosh банкам под прикрытием белорусских протестов

Технологии

 

МОСКВА, 21 авг — ПРАЙМ. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, выявила рассылку трояна TinyPosh российским банкам под прикрытием белорусских протестов от имени Минского Тракторного Завода, сообщили РИА Новости в пресс-службе компании.

«Киберпреступники используют белорусские протесты для рассылки трояна TinyPosh. Утром 19 августа команда CERT-GIB зафиксировала вредоносную рассылку по российским финансовым организациям от имени Минского Тракторного Завода (ОАО «МТЗ»). Опасные письма — всего их было более полусотни — выявила и нейтрализовала система предотвращения сложных киберугроз Threat Detection System (TDS) Group-IB», — говорится в сообщении.

Отправителем письма значилась некая Алеся Владимировна (в ряде других писем — Волохина А.В.), гендиректор/исполнительный директор МТЗ. При этом предприятие возглавляет другой человек — Виталий Вовк.

«Темой для рассылки киберпреступники выбрали протесты и забастовки в РБ: «Увы, несколько дней назад на ОАО «МТЗ» нагрянула внеплановая проверка силовиков. Понятное дело, эти события происходят потому, что мы объявили забастовку президенту». Далее в письме получателей просят перейти по ссылке, скачать архив и прислать недостающие документы для проверки», — пишут эксперты.

Как выяснили аналитики CERT-GIB, после попытки открытия приложенного к письму файла на компьютер загружается и устанавливается вредоносная программа — бэкдор TinyPosh, которая по команде от управляющего сервера позволяет скачивать и запускать другие вредоносные программы.

«Фактически злоумышленники получают удаленный доступ к компьютеру пользователя, который может использоваться как плацдарм для разведки, сбора данных и дальнейшего продвижения по сети организации. Основной целью атакующих может быть шпионаж и хищение конфиденциальных данных, хищение денежных средств, продажа удаленного доступа другим злоумышленникам. Подобная атака уже фиксировалась специалистами Group-IB весной этого года, когда злоумышленники под видом рассылок из финансовых и медицинских организаций также отправляли троян TinyPosh», — говорится в сообщении.

 

Источник: https://1prime.ru/telecommunications_and_technologies/20200821/831940674.html

Оцените статью
Авто и мото-новости на GTyuning.RU
Добавить комментарий