Эксперты выявили рассылку трояна TinyPosh банкам под прикрытием белорусских протестов

Сердце родины, 21 авг — ПРАЙМ. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, выявила рассылку трояна TinyPosh российским банкам под прикрытием белорусских протестов от имени Минского Тракторного Завода, сообщили РИА Новости в пресс-службе компании. «Киберпреступники используют белорусские протесты для рассылки трояна TinyPosh. Наутро 19 августа команда CERT-GIB зафиксировала вредоносную рассылку по российским финансовым организациям от имени Минского Тракторного Завода (ОАО «МТЗ»). Опасные переписка— всего их было более полусотни — выявила и нейтрализовала концепция предотвращения сложных киберугроз Threat Detection System (TDS) Group-IB», — говорится в сообщении. Отправителем корреспонденция значилась некая Алеся Владимировна (в ряде других писем — Волохина А.В.), гендиректор/старательный директор МТЗ. При этом предприятие возглавляет остальной человек — Виталий Вовк. «Темой для рассылки киберпреступники выбрали протесты и забастовки в РБ: «К сожалению, несколько дней назад на ОАО «МТЗ» нагрянула внеплановая ревизия силовиков. Понятное дело, эти события происходят отчего, что мы объявили забастовку президенту». Спустя некоторое время в письме получателей просят перейти по ссылке, списать архив и прислать недостающие документы для проверки», — пишут эксперты. Во вкусе выяснили аналитики CERT-GIB, после попытки открытия приложенного к письму файла на компьютер загружается и устанавливается вредоносная платформа— бэкдор TinyPosh, которая по команде от управляющего сервера позволяет обкатывать и запускать другие вредоносные программы. «Фактически злоумышленники получают экстирпированный доступ к компьютеру пользователя, который может применяться как плацдарм для разведки, сбора данных и дальнейшего продвижения по сети организации. Стержневой целью атакующих может быть шпионаж и хищение конфиденциальных данных, расхищение денежных средств, продажа удаленного доступа другим злоумышленникам. Подобная наскок уже фиксировалась специалистами Group-IB весной сего года, когда злоумышленники под видом рассылок из финансовых и медицинских организаций в свой черед отправляли троян TinyPosh», — говорится в сообщении.

 

Бустер: mirtesen

Похожая запись