Юнистрим взломали во второй раз, банкам рассылают вредоносную программу

Вчера Центральный банк России разослал предупреждение о взломе киберпреступниками банка «Юнистрим». В ходе злонамеренной кибероперации атакующие использовали фишинговые схемы, где к электронным письмам была прикреплена вредоносная программа, рассылаемая другим финансовым организациям.

Зафиксировать вредоносную деятельность удалось благодаря ФинЦЕРТ. В ходе своей атаки злоумышленники использовали легальный адрес кредитной организации для рассылки другим банкам вредоносной программы.

Далее преступники выводили денежные средства через систему «Юнистрим», подменяя при этом получателя. Сумма ущерба на данном этапе не раскрывается, однако есть сведения о том, что она «значительна».

По данным ФинЦЕРТ, адрес, с которого рассылался зловред, принадлежит банку «Юнистрим» — m.tsutskin@unistream.com. Регулятор предупредил кредитные организации, чтобы они максимально осторожно подходили к открытию подобных писем.

Специалисты «Лаборатории Касперского» поведали изданию «Коммерсант», что в качестве злонамеренного вложения использовался файл с расширением .scr. При попадании в систему данный файл скачивал дополнительный пейлоад, который завершал этап заражения компьютера.

Интересно, что банк «Юнистрим» уже второй раз становится жертвой киберпреступников. Однако в первый раз организация отказалась от помощи ФинЦЕРТ, заверив, что справиться сама. Видимо, не получилось.