Group-IB выявила рассылку трояна TinyPosh банкам РФ под прикрытием белорусских протестов

МОСКВА, 21 авг – РИА Новости/Прайм. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, выявила рассылку трояна TinyPosh российским банкам под прикрытием белорусских протестов от имени Минского Тракторного Завода, сообщили РИА Новости в пресс-службе компании.

"Киберпреступники используют белорусские протесты для рассылки трояна TinyPosh ​​​. Утром 19 августа команда CERT-GIB зафиксировала вредоносную рассылку по российским финансовым организациям от имени Минского Тракторного Завода (ОАО "МТЗ"). Опасные письма – всего их было более полусотни – выявила и нейтрализовала система предотвращения сложных киберугроз Threat Detection System (TDS) Group-IB", – говорится в сообщении.

Отправителем письма значилась некая Алеся Владимировна (в ряде других писем – Волохина А.В.), гендиректор/исполнительный директор МТЗ. При этом предприятие возглавляет другой человек – Виталий Вовк.

"Темой для рассылки киберпреступники выбрали протесты и забастовки в РБ: "Увы, несколько дней назад на ОАО "МТЗ" нагрянула внеплановая проверка силовиков. Понятное дело, эти события происходят потому, что мы объявили забастовку президенту". Далее в письме получателей просят перейти по ссылке, скачать архив и прислать недостающие документы для проверки", – пишут эксперты.

Как выяснили аналитики CERT-GIB, после попытки открытия приложенного к письму файла на компьютер загружается и устанавливается вредоносная программа – бэкдор TinyPosh, которая по команде от управляющего сервера позволяет скачивать и запускать другие вредоносные программы.

"Фактически злоумышленники получают удаленный доступ к компьютеру пользователя, который может использоваться как плацдарм для разведки, сбора данных и дальнейшего продвижения по сети организации. Основной целью атакующих может быть шпионаж и хищение конфиденциальных данных, хищение денежных средств, продажа удаленного доступа другим злоумышленникам. Подобная атака уже фиксировалась специалистами Group-IB весной этого года, когда злоумышленники под видом рассылок из финансовых и медицинских организаций также отправляли троян TinyPosh", – говорится в сообщении.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Источник «МФД-ИнфоЦентр»