Глав компаний и госорганов атакуют в Telegram лжесотрудники Банка России

Татьяна Никитина 14 Ноября 2023 - 16:25

...

Глав компаний и госорганов атакуют в Telegram лжесотрудники Банка России

Банк России отметил распространение многоступенчатой мошеннической схемы, рассчитанной на руководителей крупных компаний и госорганов. Обманщики, используя имейл или мессенджер, от имени финрегулятора предупреждают о важном звонке.

С этой целью они создают поддельные аккаунты сотрудников региональных отделений Центробанка, а в качестве предлога могут попросить помочь в поимке аферистов в кредитной организации. Позвонить должен якобы представитель профильного министерства, мошенники советуют следовать его инструкциям и сохранять конфиденциальность.

После этого злоумышленники звенят намеченной жертве и пытаются заполучить доступ к банковским данным или убеждают добровольно перевести деньги на их счет. В ЦБ полагают, что мошенники могут использовать данную схему и против рядовых граждан, создавая фейковые аккаунты друзей в социальных сетях.

Регулятор напоминает, что его сотрудники не используют общедоступные мессенджеры и соцсети для решения служебных вопросов. Обо всех подобных случаях мошенничества следует сообщать в правоохранительные органы.

Данный сценарий развода активно применяется в России с лета. В сентябре аналогичные мошеннические послания стало получать руководство российских вузов и НИИ.

В ряде крупных компаний корреспонденту «Известий» заявили, что тоже сталкивались с подобными BEC-атаками. В частности, такие случаи зафиксировали ВТБ, «Ростелеком» и «МегаФон» (последнему злоумышленники отправляли сообщения-приманки в Telegram).

В «Лаборатории Касперского» ожидают, что активность таких мошенников в ближайшие месяцы сохранится. При получении подозрительного сообщения от коллеги или руководителя эксперты рекомендуют прояснить ситуацию, позвонив заявленному отправителю по телефону, лучше на личный номер.

По данным Acronis, в первой половине 2023 года число BEC-атак во всем мире возросло на 15%. Это вторая по значимости угроза для учетных данных — после фишинга.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 16:29

Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

BO Team сместила фокус на промышленность и нефтегазовый сектор России

«Лаборатория Касперского» опубликовала новый отчёт об активности киберпреступной группы BO Team. По данным исследователей, в 2026 году группировка заметно изменила тактику: вместо громких деструктивных атак она всё чаще переходит к более скрытым операциям, включая кибершпионаж.

Если раньше BO Team чаще связывали с атаками на медицинские организации, то теперь интерес злоумышленников сместился к производству, нефтегазовому сектору и телеком-индустрии.

По данным Kaspersky Threat Intelligence, только за первый квартал 2026 года было зафиксировано около 20 атак, в том числе на эти отрасли.

Основной способ проникновения остаётся прежним — целевой фишинг. Для закрепления в инфраструктуре BO Team использует уже известные бэкдоры BrockenDoor и ZeronetKit, а также новый инструмент ZeroSSH.

Исследователи отмечают, что арсенал группировки стал заметно более зрелым: инструменты дорабатываются и всё чаще адаптируются под конкретные цели.

Одной из важных находок стал доступ к исходному коду ZeronetKit — одного из ключевых бэкдоров BO Team. Это позволило специалистам детальнее изучить архитектуру инструмента, его логику работы, механизмы управления заражёнными системами и поведение во время атаки.

Пейлоады доставляются с помощью специально подготовленных PDF-файлов. Пример одного из таких файлов можно встретить в отчёте специалистов:

Кроме того, исследователи нашли признаки возможной кооперации BO Team с другой группировкой — Head Mare. Характер взаимодействия пока не до конца ясен, но пересечения в инструментах и инфраструктуре указывают как минимум на координацию операций против российских организаций.

Один из возможных сценариев выглядит так: Head Mare обеспечивает первичный доступ, например через фишинговые рассылки, после чего BO Team использует этот доступ для установки бэкдоров и дальнейшего развития атаки.

В «Лаборатории Касперского» отмечают, что отслеживают BO Team уже более полутора лет. За это время группировка успела серьёзно расширить набор собственных инструментов и, судя по новым данным, выйти на более высокий уровень организации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!