CyberInt: Русские хакеры атакуют финансовые учреждения США RAT-бэкдорами

Олег Иванов 18 Апреля 2019 - 12:53

Таргетированные атаки

...

CyberInt: Русские хакеры атакуют финансовые учреждения США RAT-бэкдорами

Специалисты компании CyberInt зафиксировали деятельность киберпреступной группы, которая, как они предполагают, имеет российские корни. По словам исследователей, злоумышленники используют трояны удаленного доступа для атак на финансовые учреждения в США и по всему миру.

CyberInt присвоила группировке «русских хакеров» имя TA505. Сообщается, что в ходе своей деятельности преступники используют вредоносные программы, известные под именами Shifu and Dridex. Также в их кампаниях был замечен знаменитый шифровальщик Locky.

За последние несколько месяцев отметилась тенденция хакеров к использованию бэкдоров вроде tRat и ServHelper. К слову, оба эти вредоноса написаны на языке Delphi.

В период между декабрем 2018 и февралем 2019 года TA505 использовала бэкдор в атаках на финансовые организации в Чили, Индии, Италии, Малави, Пакистане и Южной Корее. Также отчет (PDF) CyberInt говорит о том, что атаки велись и на ритейл в США.

Как подавляющее большинство таких атак, кампании TA505 начинались с фишинговых электронных писем, которые обманным путем пытались заставить пользователя открыть вредоносный документ Word.

В этом документе содержался скрипт VBA, который загружал вредоносную нагрузку с командного сервера C&C. Заключительным этапом заражения на компьютер жертвы устанавливался RAT-бэкдор.

Эксперты утверждают, что схожая схема атаки, в которой использовался тот же набор инструментов, была отмечена в ходе кибератак на Украину.

«Отличительная черта TA505 — использование комбинации из вредоносных документов Office и VBA-скриптов, которые эксплуатируют известные уязвимости в программном обеспечении», — говорят исследователи.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 27 Марта 2026 - 18:15

Соответствие законодательству РФ Домашние пользователи Защита персональных данных

Жильцы вправе требовать от консьержей неразглашения данных

Первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев напомнил, что консьержи могут нести ответственность за разглашение информации о жильцах, вплоть до уголовной. Однако это возможно только в том случае, если требование о конфиденциальности прямо закреплено в их должностной инструкции.

Как пояснил депутат в комментарии ТАСС, жители дома могут включить такой пункт в инструкцию консьержа на общем собрании:

«Что касается беспокойства о приватности информации, которой обладает консьерж, то оно решается правилами, закрепленными в должностной инструкции, утвержденной общим собранием. В ней должен быть чётко прописан отдельный пункт о конфиденциальности — запрет на разглашение любой информации о жильцах и их гостях третьим лицам».

Если это требование будет нарушено, консьержа, как напомнил Владимир Кошелев, могут не только уволить, но и привлечь к уголовной ответственности по статье 137 УК РФ («Нарушение неприкосновенности частной жизни»).

Эта статья предусматривает штраф в размере дохода осуждённого за период до полутора лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок. Если же противоправные действия были совершены с использованием служебного положения, ответственность становится строже.

Недавно по статье 137 УК РФ было передано в суд уголовное дело в отношении жительницы Алтайского края. По версии следствия, она пыталась собрать компрометирующую информацию на своего руководителя, установив диктофон в его служебном кабинете.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!