Увольняясь, прихвати базу клиентов

Увольняясь, прихвати базу клиентов

Так поступили шестеро бывших сотрудников банка Huntington National Bank. При увольнении они прихватили конфиденциальную информацию более чем 2000 клиентов, которую впоследствии использовали в своих целях. Администрация банка подала иск в суд.

Бывший вице-президент, помощник вице-президента и несколько работников кредитного отдела скачали и распечатали информацию клиентов из защищенной базы данных банка. Уволившись в середине апреля, через несколько дней они открыли новый кредитный отдел в MVB банке.

Согласно заявлению, ответчики забрали информацию включающую имена, адреса, телефонные номера, номера социального страхования, номера банковского счета и другую информацию о клиентах, которые получили ипотечный кредит в Huntington Bank.

Об утечке стало известно после того, как несколько заемщиков сообщили о том, что MVB интересовался их займами. Оказалось, что обвиняемые связывались с клиентами, предлагая им погасить кредит в MVB банке. В числе пострадавших оказался заемщик, выплативший  MVB более миллиона долларов. Однако представители MVB банка отказались дать какие-либо комментарии.

Huntington National Bank является одним из самых крупных банков США с филиалами в 6 штатах. Стоит отметить, что не так давно в банке были введены политики безопасности, включая систему предотвращения утечек данных и обучение сотрудников работе с конфиденциальными данными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Silent Werewolf подкидывает шпионский стилер под видом защиты от атак

Каждая пятая кибератака на российские компании связана с кибершпионажем — цель злоумышленников не навредить, а незаметно вытащить ценные данные. При этом всё чаще используется самописный софт, нестандартные методы и ухищрения, чтобы усложнить работу аналитикам.

Весной 2025 года специалисты BI.ZONE зафиксировали две новые атаки группировки Silent Werewolf. Как обычно, группа «переоделась» — под каждую кампанию был разработан свой уникальный загрузчик, предназначенный для установки шпионской программы.

Фишинг с элементами иронии

Основным каналом доставки снова стали фишинговые письма, причем отправленные от имени реально существующих компаний. Некоторые жертвы получили вредоносный файл под видом… рекомендаций по кибербезопасности.

Сценарий был такой: если файл запускался на устройстве, принадлежащем интересной хакерам организации, он загружал вредоносную нагрузку. А если тот же файл попадал в руки исследователей или запускался в песочнице, вместо зловреда подгружался безобидный файл языковой модели LLaMA. Такой трюк затруднял анализ.

К началу расследования основная инфраструктура атаки уже была уничтожена — злоумышленники замели следы. Тем не менее, согласно характеру действий, эксперты предположили, что использовался самописный стилер XDigo, уже ранее связанный с этой группировкой.

Одна из мартовских кампаний была ориентирована исключительно на российские компании. Вторая — на организации в Молдове. Всего атаки были направлены примерно на 80 организаций, в том числе из таких отраслей, как атомная энергетика, авиа-, приборо- и машиностроение.

Как защититься

Более половины атак начинается с фишинговых писем, и это остаётся самой уязвимой точкой. Поэтому фильтрация входящей корреспонденции и внимательность при работе с вложениями остаются ключевыми мерами безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru