Кибератаки на российские банки продолжаются

По сведениям Центробанка Российской Федерации по итогам нападения были обнаружены лишь только малые отдельные точки инфицирования, и эти компьютеры уже находятся в карантинной зоне. Но инфицирования регистрируются также и сейчас. Данные сведения говорятся в публикации.

Прежде Департамент по слежению и предотвращению кибератак в области кредитной и финансовой сфер Центрального банка Российской Федерации говорил банковским учреждениям о том, как можно обнаружить вредное программное обеспечение и деактивировать его.

По сведениям Центрального банка нападение было начато с рассылки спама на email, в котором с помощью определенных слов преступники пытались заставить жертву запустить вирусное программное обеспечение. Возможно, инфицирование было благодаря эксплоиту для MS Office вместе с Wordpad.

Стоит вспомнить о том, что нападения начались с эксплуатации шантажистского программного обеспечения под названием Petya. В Российской Федерации пострадавшими стали Роснефть вместе с Башнефтью, в Украине пострадал Кабмин и программное обеспечение в аэропорту Борисполь, а также Укрпочта вместе с метро и часть банковских учреждений, например Ощадбанк, и несколько государственных организаций. Шантажист пользуется теми же техниками инфицирования, что и предшественник WannaCry, который этой весной инфицировал  десятки тысяч серверов по всем странам мира. Petya использовал EternalBlue, который используется для взлома операционной системы Windows. Также как и WannaCry  Петя криптует файлы на зараженной системе и просит триста долларов на биткоин счет за декрипт.

 

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: