Атаковавшие банки РФ хакеры сконцентрировались на карточном процессинге

Атаковавшие банки РФ хакеры сконцентрировались на карточном процессинге

Атаковавшие банки РФ хакеры сконцентрировались на карточном процессинге

Хакерская группа MoneyTaker, которая выступила организатором новой целевой кибератаки на российские банки под названием Silence, в настоящее время сконцентрировалась на процедуре карточного процессинга банков, рассказал ТАСС сооснователь занимающейся расследованием киберпреступлений и киберзащитой компании Group-IB Дмитрий Волков.

По его словам, группа хакеров MoneyTaker была известна еще в прошлом году. "Они атакуют только банки и обычным пользователям не угрожают", - пояснил Волков, руководящий отделом расследований и сервисом киберразведки Threat Intelligence, пишет tass.ru.

Сооснователь Group-IB отметил, что "атаки проводятся сезонно и их основной целью в разных странах являются разные системы". В прошлом году в России хакеров интересовали АРМ КБР (автоматизированное рабочее место клиента Банка России, с помощью которого банки обмениваются информацией с ЦБ).

"Сейчас они сменили свой фокус на карточный процессинг. В США они также ориентированы прежде всего на карточный процессинг, но при этом уделяют внимание и SWIFT", - добавил Волков.

Ранее во вторник "Лаборатория Касперского" сообщила о новой целевой кибератаке на российские банки под названием Silence. Этой атаке также подверглись финансовые организации Армении и Малайзии, отмечала компания. Первая волна атаки началась еще в июле 2017 года, новые атаки осуществляются и сейчас. Всего в России пострадали около 10 банков.

Банк России оповещал о ней участников информационного обмена в рамках ФинЦЕРТ еще летом, сообщил ТАСС источник в банковских кругах. Сейчас, по его словам, не наблюдается ни массовости атаки, ни серьезного ущерба.

"Срабатывание антивируса или даже одинокая заразившаяся машина - это повод для анализа, но не для объявления атаки", - указал он.

Взлом системы карточного процессинга

Ранее Group-IB в своем ежегодном отчете Hi-Tech Crime Trends 2017 сообщала, что карточный процессинг стал основной целью киберпреступников в этом году. Обычно хакеры стараются получить доступ к системе управления карточным процессингом банка.

В случае успеха они легально открывают или покупают на рынке карты этого банка (обычно до 30 карт). Так называемые "мулы" - преступники, которые специализируются на обналичке денег - уезжали с такими картами за границу. После этого хакеры в системе увеличивали лимиты на снятие наличных денег с этих карт или убирали овердрафт-лимиты, и "мулы" приступали к снятию денег в банкоматах. По данным Group-IB, средний ущерб от одной такой атаки составлял $0,5 млн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Windows 11 отключили предпросмотр файлов, скачанных из интернета

Microsoft внесла важное изменение в работу Проводника Windows. После недавнего обновления Windows 11 (и других поддерживаемых версий) предпросмотр файлов, загруженных из интернета, теперь отключён по умолчанию.

Речь идёт о панели предварительного просмотра, которая отображает содержимое файла — например, изображение или документ — прямо в окне Проводника.

Теперь, если файл помечен как загруженный из Сети, Проводник просто покажет предупреждение:

«Файл, который вы пытаетесь просмотреть, может нанести вред вашему компьютеру. Если вы доверяете источнику, откройте файл, чтобы просмотреть его содержимое».

Это изменение — мера безопасности. В Microsoft пояснили, что ранее злоумышленники могли использовать уязвимость, связанную с обработкой HTML-файлов.

Если в них были ссылки на внешние ресурсы, при предпросмотре мог происходить утечка NTLM-хешей, с помощью которых можно было получить доступ к учётным данным пользователя.

Теперь система просто не загружает потенциально опасные элементы. При этом никакие другие функции не ограничены — файлы можно по-прежнему открывать, копировать и редактировать вручную.

Если пользователь уверен в безопасности файла, можно снять защитную метку: открыть свойства файла, поставить галочку «Разблокировать» — и предпросмотр снова заработает.

Обновление затрагивает все поддерживаемые версии Windows, включая Windows 11, Windows 10 (в том числе ESU-выпуски), а также серверные редакции: Windows Server 2012, 2012 R2, 2016, 2019, 2025 и версию 23H2.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru