ФинЦЕРТ предупредил финансовые организации о фишинговой рассылке с электронного адреса банка «Юнитрим».
В понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ разослало финансовым организациям предупреждение об очередной кибератаке на банк «Юнистрим». Согласно уведомлению ФинЦЕРТ, злоумышленники рассылают банкам от имени «Юнистрим» фишинговые письма с вредоносным вложением. В теме писем указано «Попытки хищений», а используемый для рассылки адрес m.tsutskin@unistream.com действительно принадлежит «Юнистриму»
По словам специалистов «Лаборатории Касперского», рассылаемые с адреса «Юнистрима» фишинговые письма содержат файл .scr. После загрузки данный файл скачивает на компьютер жертвы еще одну вредоносную программу.
Как сообщил источник газеты «КоммерсантЪ», преступники не просто использовали название банка, а действительно взломали его системы. Более того, это уже второй взлом в нынешнем году. Первый имел место в начале прошлого месяца, когда злоумышленники взломали систему денежных переводов банка «Юнистрим» и путем подмены получателя выводили средства. Размер похищенной суммы не уточняется, однако, по данным газеты, ущерб оценивается как существенный.
Первый раз злоумышленникам удалось взломать системы банка с помощью фишингового письма, отправленного от имени крупной финансовой организации. Ответственность за инцидент предположительно лежит на группировке Cobalt. По мнению экспертов, новый взлом является последствием неполноценного расследования первого инцидента.
«В случае инцидента банки в первую очередь ликвидируют последствия (восстанавливают работоспособность систем и пр.). Полноценное же расследование с выявлением первоначального вектора проникновения, анализ всей инфраструктуры на предмет того, где еще мог закрепиться злоумышленник, проводится в разы реже», – сообщил директор экспертного центра безопасности Positive Technologies Алексей Новиков.
Напомним , в прошлом месяце SecurityLab сообщал о появлении в арсенале Cobalt новой техники ограбления банков – через шлюзы платежных систем. С ее помощью в сентябре нынешнего года группировка похитила порядка $100 тыс. у Банка жилищного финансирования (БЖФ).
