Троян Dimnie переключился на банки

Троян Dimnie переключился на банки

Центральный банк России предупреждает о массовых атаках на банки, в ходе которых кредитные организации получают рассылки с трояном. Ранее киберпреступники Cobalt использовали эту вредоносную программу для атак клиентов, теперь же вредонос был переформатирован. ЦБ утверждает, что хищений на данный момент нет.

Как сообщили представители банков, им пришло уведомление о новой киберугрозе, которая распространяется посредством фишинговых рассылок, содержащих вредоносное вложение в виде шпионской программы Dimnie.

«За последние месяцы интенсивность атак с использованием Dimnie возросла, рассылки по банкам сейчас носят массовый характер,— цитирует kommersant.ru пресс-службу ЦБ.— При этом FinCERT не фиксировал хищений денежных средств у банков в результате атак с использованием Dimnie».

Если пользователь откроет вредоносное вложение, троян Dimnie получит возможность собрать учетные данные жертвы от различных сервисов и программ, перед этим вредонос докачивает дополнительные злонамеренные модули. Таким образом, атакующие могут похитить как пароли от социальных сетей, так и учетные данные различных криптовалютных кошельков.

Эксперты также отмечают возможности кейлоггера, которые помогают злоумышленникам получать зафиксированные нажатия клавиш пользователем. Положительным моментом является тот факт, что Dimnie пока не стал причиной крупной утечки или хищения средств, однако недооценивать угрозу не стоит, считают специалисты.

«Неизвестно, кто данным инструментом захочет воспользоваться,— рассуждает глава управления информбезопасности ОТП-банка Сергей Чернокозинский.— Сейчас злоумышленники делают первые шаги в атаках на банки, потом троян может быть доработан и может стать серьезной угрозой, полагаю, нам расслабляться не стоит».

Напомним, что в марте был пойман главарь киберпреступной группы Cobalt, похитившей 1 млрд евро. Именно эта группа использовала в своих атаках первоначальную версию трояна Dimnie.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На вебинаре NGENIX расскажут о лучших практиках защиты от атак

NGENIX приглашает на практический вебинар “Инфраструктура и защита в облаке: лучшие практики для подготовки к условиям неопределенности”.

В течение месяцев интернет-бизнес регулярно подвергался интенсивным атакам, которые влияли на доступность и отказоустойчивость веб-ресурсов, репутацию и прибыльность бизнеса. В условиях мощной атаки рабочее решение для защиты нужно оперативно, и поэтому многие выбрали для этого облачные решения. Но процесс миграции зачастую проходит дольше, чем необходимо бизнесу.

На вебинаре разбираем:

  • Основные ошибки и узкие горлышки при обеспечении защиты веб-приложения
  • Лучшие практики для защиты веб-приложения “ин-хаус”
  • Лучшие практики для эффективной и быстрой миграции в облако

Мероприятие будет полезно руководителям ИТ и ИБ, а также профильным специалистам, которые хотят:

  • Узнать об актуальных сценариях защиты веб-ресурсов от кибератак на уровне приложений
  • Разобрать слабые места в периметре веб-ресурса или приложения
  • Подготовить свою инфраструктуру к быстрой миграции в облако

Зарегистрироваться можно по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru