Раскрыты детали кибератак на российские организации





Вирусная лаборатория ESET опубликовала отчет о деятельности кибергруппы RTM, атакующей российские организации. Для кражи средств у компаний хакеры подменяют реквизиты исходящих платежей в транспортных файлах 1С, говорится в сообщении ESET.

«Группировка RTM использует специально разработанные программы, написанные на языке программирования Delphi. Система телеметрии ESET LiveGrid® зафиксировала первые следы этих вредоносных инструментов в конце 2015 года. Функционал RTM включает перехват нажатия клавиш, чтение смарт-карт, загрузку в зараженную систему новых модулей, мониторинг процессов, связанных с банковской деятельностью.

В фокусе атакующих – бухгалтерские системы, взаимодействующие с решениями дистанционного банковского обслуживания (ДБО). Вредоносное ПО RTM распространяется преимущественно через взломанные сайты (drive-by download) и спам. Эти инструменты удобны для таргетированных атак, поскольку в первом случае атакующие могут выбирать площадки, посещаемые потенциальными жертвами, а во втором – отправлять письма с вредоносными вложениями напрямую нужным сотрудникам компаний.

Вредоносное ПО RTM отслеживает появление в зараженной системе транспортного файла 1c_to_kl.txt. Его формирует программа «1С: Предприятие 8» для передачи платежного поручения из бухгалтерской системы в систему ДБО. Текстовый файл содержит детали исходящих платежей. Подменив реквизиты получателя, хакеры могут перевести средства компании на свои счета.

Схожие методы кражи средств использовала кибергруппировка Buhtrap, активная в 2014-2015 гг. Тем не менее, у этих групп различаются векторы заражения – в кампаниях Buhtrap чаще использовался фишинг. В прошлом атаки на российские системы ДБО практиковала кибергруппа Corkow.

Общее число обнаружений вредоносных программ семейства RTM невелико. С другой стороны, в кампании используются сложные кастомные инструменты, что свидетельствует о высокой таргетированности атак.

По оценке экспертов ESET, снизить риск кражи средств позволяет шифрование платежных поручений, двухфакторная аутентификация, антивирусная защита корпоративной сети, обучение персонала основам информационной безопасности.»

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Раскрыты детали кибератак на российские организации
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Исследователи научились шпионить за пользователями Android
Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств
Данные пользователей воруют сотрудники с низкой зарплатой
У каждого россиянина имеются в среднем 15 идентификаторов — наборов данных, которые он оставляет государству или различным компаниям для подтверждения своей личности
Осеннее обострение: «Лаборатория Касперского» обвинила школьников в половине DDoS-атак
Учащиеся вернулись в школы и с большой долей вероятности могли организовать атаки из хулиганских побуждений
Как найти адрес The Hidden Wiki
The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Дарквеба, расположенные в псевдо-домене .onion
Новые статьи: Безопасность
Исследователи научились шпионить за пользователями Android
Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств
Данные пользователей воруют сотрудники с низкой зарплатой
У каждого россиянина имеются в среднем 15 идентификаторов — наборов данных, которые он оставляет государству или различным компаниям для подтверждения своей личности
Осеннее обострение: «Лаборатория Касперского» обвинила школьников в половине DDoS-атак
Учащиеся вернулись в школы и с большой долей вероятности могли организовать атаки из хулиганских побуждений
«Яндекс» пригрозили взорвать дронами
Злоумышленники отметили, что последствия теракта отразятся на репутации компании и породят идейных последователей
МВД будет глушить сотовую связь в тюрьмах
Коллегия Министерства внутренних дел поручила проработать меры по снижению числа преступлений с использованием информационно-телекоммуникационных технологий

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».