ПИР-банк атаковала киберпреступная группа MoneyTaker

ПИР-банк атаковала киберпреступная группа MoneyTaker

ПИР-банк атаковала киберпреступная группа MoneyTaker

Эксперты компании Group-IB, специализирующейся на информационной безопасности, сообщили, что им известно, какая киберпреступная группа атаковала «ПИР-банк». По мнению специалистов, за крупнейшей на данный момент кибератакой этого года стоит группировка MoneyTaker.

Group-IB принимала участие в расследовании данного киберинцидента, исследователям компании вовремя удалось обнаружить злоумышленников, когда те готовились к последующим атакам.

Председатель правления банка Ольга Колосова рассказывает:

«В рамках произошедшего инцидента специалисты компании Group-IB в максимально короткие сроки помогли установить предполагаемый источник атаки, выстроить цепочку событий, а также локализовать проблему. На данный момент Банк работает в штатном режиме, все рекомендации компании Group-IB применяются и будут применяться в работе банка, чтобы не допустить подобных инцидентов в будущем».

В ходе исследования сетей кредитной организации специалистам удалось собрать данные, безоговорочно указывающие на участие в этой кибероперации преступников из MoneyTaker. Одним из таких доказательств стали вредоносные инструменты, которые связывают с этой киберпреступной группой.

Эксперты также вычислили IP-адреса, с которых злоумышленники управляли вредоносными программами, и сам способ проникновения атакующих в сеть.

Напомним, что по факту совершения кибератаки на корсчет кредитной организации «ПИР-банк», которая стоила ей более 58 миллионов рублей, администрация обратилась в правоохранительные органы с просьбой провести проверку.

Об это сообщили в пресс-службе МВД России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK Workspace заблокировала 421 млн спам- и фишинговых писем за III квартал

В третьем квартале 2025 года корпоративная платформа VK Workspace предотвратила рассылку 421 миллиона спам- и фишинговых писем, направленных на компании. Благодаря этому удалось избежать кражи данных и заражения устройств вредоносными программами.

Как уточнили в компании, основную часть заблокированных сообщений составляли массовые рекламные рассылки, однако среди них было и множество фишинговых писем, имитирующих переписку с реальными организациями — в частности, логистическими компаниями, а также популярными брендами и госуслугами.

«Решения VK Workspace и Почты Mail остановили более 7,6 миллиарда спам-сообщений в третьем квартале 2025 года, направленных как на бизнес, так и на пользователей. Поэтому использование почты с продвинутой защитой от спама и фишинга становится особенно важным», — рассказал директор по информационной безопасности VK Tech Анатолий Тутынин.

По его словам, защита от фишинга и вредоносных писем в VK Workspace основана на машинном обучении и репутационных системах, которые анализируют домены отправителей. Кроме того, используется оптическое распознавание символов (OCR) — оно помогает выявлять спам, замаскированный под изображения.

В компании отмечают, что благодаря такому подходу система точнее определяет потенциальные угрозы и снижает риск того, что вредоносные письма дойдут до сотрудников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru