Данные 90 тысяч клиентов банков Канады попали в руки киберпреступников

Данные 90 тысяч клиентов банков Канады попали в руки киберпреступников

Киберпреступникам удалось завладеть данными почти 90 тысяч клиентов таких крупных банков, как Bank of Montreal и Canadian Imperial Bank of Commerce (CIBC). Судя по всему, это первая значительная атака на финансовые учреждения в Канаде.

Представители монреальского банка (четвертой по величине кредитной организации в стране) сообщили, что злоумышленники связались с ними в воскресение. В процессе разговора выяснилось, что они завладели личной и финансовой информацией определенного числа клиентов банка.

По подсчетам банка, чуть менее 50 000 клиентов пострадали от данной утечки. При этом мошенники угрожают публично распространить данную чувствительную информацию. Bank of Montreal считает, что кибератака осуществлялась из-за пределов Канады.

Похожая ситуация случилась с CIBC, с представителями банка также связались в воскресение. Однако в этом случае пострадали 40 000 клиентов.

Оба банка на данном этапе плотно взаимодействуют с клиентами, рекомендуя им пристально следить за своими счетами, а также немедленно сообщать, если появились какие-либо подозрения относительно утечки информации.

Другие кредитные организации страны заявили, что их клиенты никак не пострадали.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кибергруппа использует стеганографию в целевых атаках на промышленность

Исследователи проекта Kaspersky ICS CERT предупреждают о целевых атаках киберпреступников на промышленные организации в Японии и странах Европы. Экспертов особенно поражают подготовленность злоумышленников и сложность операций.

Впервые команда Kaspersky ICS CERT столкнулась с этими атаками в начале 2020 года. В мае группировка переключилась на организации в Японии, Италии, Германии и Великобритании.

Киберпреступники также выбрали себе в цели поставщиков оборудования и программного обеспечения для промышленных организаций. В качестве первой ступени в операциях используется целевой фишинг — к электронным письмам прикрепляются вредоносные документы Microsoft Office.

Атакующие используют скрипты PowerShell и ряд других способов, которые помогают им избегать детектирования и препятствовать анализу образцов вредоносных программ.

Согласно отчёту Kaspersky ICS CERT, киберпреступники адаптируют каждое письмо под конкретного получателя, учитывая его родной язык и другие особенности.

Основная цель каждого такого письма — обманом заставить пользователя открыть документ из вложения и разрешить выполнение макросов. Помимо этого, преступники используют известный инструмент Mimikatz для кражи учётных данных от аккаунтов в Windows.

Эксперты отметили интересный нюанс: специальный PowerShell-скрипт, используемый атакующими, загружает изображение с хостинга Imgur или imgbox. Этот медиафайл содержит данные, извлекая которые, вредоносная программа создаёт ещё один скрипт PowerShell — обфусцированную версию Mimikatz.

На данный момент специалисты «Лаборатории Касперского» затрудняются назвать конечную цель злоумышленников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru