ЦБ будет маркировать сайты легальных МФО в выдаче Google

ЦБ будет маркировать сайты легальных МФО в выдаче Google

ЦБ будет маркировать сайты легальных МФО в выдаче Google

Центральный банк России планирует в следующем году распространить маркировку сайтов благонадежных МФО на поисковую систему Google. Напомним, что на данный момент специальную пометку таких ресурсов можно наблюдать только в поисковой выдаче «Яндекса».

Легальные МФО и страховые компании могут рассчитывать на значок «Реестр Банка России», который им присваивают в выдаче «Яндекса». Уже в следующем году, как заявил директор департамента микрофинансового рынка Банка России Илья Кочетков, такие же маркеры появятся в Google.

«Да [проект будет расширен — прим. ред.], планируем сделать что-то подобное с Google и, возможно, с другими поисковыми системами. Тем более что на примере с "Яндексом" уже можно показать, как все это работает», — объяснил Кочетков в интервью «Российской газете».

«Что касается нынешнего проекта, то следующим логичным шагом может стать наполнение выпадающего при нажатии на галочку окна информацией о том, может ли МФО привлекать денежные средства от физических лиц и тому подобное».

В начале этого месяца мы писали о планах Центрального банка России ввести маркировку благонадежных организаций финансового рынка. В настоящее время такая маркировка применяется к сайтам микрофинансовых организаций (МФО). Такой инициативой поделился Михаил Мамута, занимающий должность руководителя службы ЦБ по защите прав потребителей и обеспечению доступности финансовых услуг.

К сожалению, по данным «Смарт Лайн Инк», в течение последних трех месяцев увеличилось количество утечек данных из российских МФО. Доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных. При этом утекают не только персональные данные клиентов, но и сканы документов, удостоверяющих личность, в том числе, паспортов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

 

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru