Даже после ареста лидеров группировка Fin7 продолжает атаковать компании

Даже после ареста лидеров группировка Fin7 продолжает атаковать компании

Даже после ареста лидеров группировка Fin7 продолжает атаковать компании

Исследователи антивирусной компании «Лаборатория Касперского» отметили активность киберпреступной группировки Fin7/Carbanak даже после задержания ее лидеров. Более того, эксперты подчеркнули, что методы Carbanak усложнились.

Несмотря на то, что после ареста лидеров киберпреступной группы Fin7 все ждали, что ее активность заметно пойдет на спад, на деле получился обратный эффект. В «Лаборатории Касперского» считают, что группа могла увеличить число атакующих групп, работающих под её «зонтичным брендом».

Также специалисты полагают, что Fin7 продолжила практику найма сотрудников под видом вполне официального секьюрити-вендора.

Одной из самых громких кибератак, которую приписывают Carbanak, на данный момент является атака на ПИР-банк. Соответствующее заявление сделал глава Сбербанка Герман Греф.

Исследователи «Лаборатории Касперского» проанализировали активность Fin7 в 2018 году, что позволило прийти к выводам, что злоумышленники не планируют прекращать свою деятельность.

Оказалось, что на протяжении всего 2018 года киберпреступники активно занимались целевым фишингом, с помощью которого пользователям рассылались вредоносные программы. Злоумышленники также использовали социальную инженерию, в некоторых случаях поддерживая переписки с жертвой на протяжении нескольких недель.

По оценкам «Лаборатории Касперского», к концу 2018 года Fin7 атаковала подобным образом более 130 компаний.

Также антивирусная компания зафиксировала несколько отдельных групп киберзлоумышленников, которые так или иначе участвуют в операциях Fin7. В качестве доказательств эксперты приводят совместную инфраструктуру и использование одних и тех же тактик, техник и процедур, которые говорят о том, что Fin7 с большой долей вероятности сотрудничает с организаторами ботнета AveMaria и группой CobaltGoblin/EmpireMonkey, стоящей за банковскими киберограблениями в Европе и Центральной Америке.

Напомним, что в августе 2018 года в Европе были задержаны три украинских киберпреступника, которых США подозревают в проведении целевых кибератак. Обвинение считает, что эти лица причастны к деятельности киберпреступной группы Carbanak (или FIN7).

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru