Банковский троян Ursnif переходит на вымогательство и кражу данных

Банковский троян Ursnif переходит на вымогательство и кражу данных

Банковский троян Ursnif переходит на вымогательство и кражу данных

Вредоносная программа Ursnif, известная в первую очередь как банковский троян, теперь переориентировалась на вымогательство и кражу данных. Новые образцы вредоноса похожи больше на Emotet, Qakbot и TrickBot.

Последнюю актуальную версию Ursnif проанализировали специалисты компании Mandiant. В своём отчёте эксперты пишут следующее:

«Можно наблюдать существенные изменения в поведении и назначении трояна, который раньше специализировался исключительно на банковском мошенничестве. Теперь же вредоносную программу можно отнести к более масштабным киберугрозам».

Впервые обновлённый вариант Ursnif попался исследователям 23 июня 2022 года, тогда ему даже присвоили кодовое имя — LDR4. Судя по всему, новая задача трояна — обеспечить нужную почву для атаки вымогателя или операции по краже конфиденциальных данных.

Ursnif, который также известен под именами Gozi и ISFB, можно называть старичком — первые зафиксированные атаки его операторов датируются 2007 годом. Путь и развитие вредоноса интересно наблюдать на инфографике, которую представили эксперты:

 

Последние по времени кампании Ursnif, описанные Mandiant, интересны письмами-приманками, которые злоумышленники пытаются замаскировать под счета или предложения работы. Если получатель клюнет на эту уловку, на его компьютер загрузится документ в формате Microsoft Excel, который и запустит вредонос.

Новый модуль Ursnif, позволяющий получить удалённый доступ к атакованному устройству, может говорить о том, что в будущем Ursnif перейдёт на кибервымогательство, считают исследователи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Спрос на экспресс-аудит кибербезопасности в России вырос втрое

Компания «Нейроинформ», занимающаяся анализом киберрисков, сообщила о трёхкратном росте запросов на экспресс-аудит информационной безопасности в период с 1 по 25 сентября 2025 года по сравнению с тем же временем прошлого года.

Чаще всего за такой услугой обращаются банки и другие финансовые организации — на них приходится 38% запросов. Далее идут логистика (26%), розничная торговля (19%) и телеком (8%).

Производственные компании составляют 5%, образовательные — 3%, остальные отрасли вместе дают около 1%.

По словам экспертов, интерес к экспресс-аудиту связан с ростом числа кибератак и более жёсткими требованиями регуляторов. Бизнесу приходится внимательнее относиться к защите данных и инфраструктуры. Сегодня среди самых распространённых угроз в России — социальная инженерия, DDoS-атаки и трояны.

Всё чаще под удар попадает и средний бизнес, сталкиваясь с атаками, сопоставимыми по масштабу с атаками на крупные компании.

Популярность набирают и сервисы мониторинга уязвимостей: всё больше организаций подключают автоматизированные решения, которые помогают проверять периметр, находить поддельные сайты и утечки данных. Для среднего бизнеса такой подход становится особенно актуальным, поскольку не у всех есть возможность содержать собственную команду по ИБ.

Гендиректор «Нейроинформ» Александр Дмитриев отмечает: количество угроз в России растёт, и спрос на аудит информационной безопасности будет только увеличиваться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru