ФинЦЕРТ предупреждает банки об атаке киберпреступников Silence

ФинЦЕРТ предупреждает банки об атаке киберпреступников Silence

ФинЦЕРТ предупреждает банки об атаке киберпреступников Silence

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) предупреждает банки о фишинговых рассылках, за которыми стоят киберпреступники из группировки Silence. Целью злоумышленников является установка вредоносной программы.

Вредонос скрывается в файле intel security.exe, аналогичными злонамеренными программами в прошлом году были атакованы банки в России, Армении и Малайзии.

Тогда же специалисты выпустили специальные рекомендации для кредитных организаций, которые помогают противостоять подобного рода угрозам.

Ранее главной угрозой для банков считалась деятельность группы Cobalt, которая оттачивала свою схему на российских банках. Cobalt использовала Россию в качестве площадки для тестирования новейших вредоносных программ. В случае успеха они атаковали финансовые учреждения за пределами России.

Однако на данный момент лидер этой киберпреступной группы был пойман в Испании благодаря скоординированным действиям международных правоохранителей.

Что касается Silence, эксперт «Лаборатории Касперского» Сергей Ложкин отметил, что злоумышленники очень избирательно распространяют зловред. Более того, они использует уже сформированную банком инфраструктуру, чтобы рассылать письма от имени самих сотрудников.

В настоящее время, как передает «Коммерсант», ФинЦЕРТ продолжает углубленный технический анализ по ряду сложных компьютерных атак, имевших негативные последствия, при необходимости дополнительная информация будет доведена до участников информационного обмена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Axiom JDK и Аладдин Р.Д. предложили замену Microsoft CA для КИИ

Компании Axiom JDK и «Аладдин Р.Д.» объявили о технологическом партнёрстве, в рамках которого они создали решение для построения корпоративных удостоверяющих центров (УЦ) на российском программном обеспечении. Задача — обеспечить организациям, включая объекты КИИ, возможность перейти с Microsoft CA на сертифицированные российские альтернативы.

В совместном проекте использовались Java-платформа Axiom JDK Certified и продукт Aladdin Enterprise CA.

Решения протестированы на совместимость — была подтверждена их корректная совместная работа и получен соответствующий сертификат.

Платформа Axiom JDK Certified включена в реестр российского ПО и имеет сертификат соответствия требованиям ФСТЭК России (4 уровень доверия). Она позволяет запускать Java-приложения в контролируемой среде, что особенно важно для УЦ и других критичных систем.

Со своей стороны, «Аладдин Р.Д.» предоставляет программные средства для построения корпоративных центров сертификации, также прошедшие необходимые испытания.

По словам представителей обеих компаний, основная цель — обеспечить выполнение требований регуляторов, снизить зависимость от иностранных технологий и предложить организациям предсказуемую и технически поддерживаемую ИТ-среду.

Кроме того, компании подчёркивают, что такое решение особенно актуально для госсектора и крупных заказчиков, которым необходимо соблюдать требования по информационной безопасности и защите данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru