Банки ждут новую киберугрозу

Банки ждут новую киберугрозу

Период затишья в сфере кибератак на банки закончился — не прошло и месяца с обезвреживания главы группировки Cobalt, нанесшей серию успешных кибератак на банки, как отмечено появление новой угрозы. Банки получают рассылки, в которых содержится троян, ранее задействовавшийся злоумышленниками только для атак на их клиентов, но после того, как группировка Cobalt ушла, троян был переформатирован под атаки на банки. Несмотря на отсутствие хищений, ЦБ указывает на массовый характер атак и высокий уровень рисков.

От банков—участников информобмена с FinCERT (спецподразделение ЦБ по кибербезопасности) стало известно о получении в минувшую среду рассылки, предупреждающей о новой угрозе в виде рассылки фишинговых писем, содержащих вложение - шпионский троян Dimnie. Причем, по словам отдельных игроков, им уже пришли такие фишинг-рассылки.

До недавних пор главный враг, угрожавший банкам, был представлен группировкой Cobalt, в 2017 году совершившей на них 240 попыток атак, из которых 11 оказались успешными. В итоге добычей группировки стало свыше 1 млрд руб. Основная специализация Cobalt - веерные рассылки фишинговых писем, содержащих зловред, способный вывести деньги через карт-процессинг, платежную систему Банка России, SWIFT. Но после того, как задержали главу группировки, рассылки сошли на нет.

Спокойствие оказалось недолгим. Шпионский троян Dimnie, прежде угрожавший компаниям, приспособили под атаки на банки. По словам консультанта по безопасности Cisco Алексея Лукацкого, впервые Dimnie зафиксировали еще в 2014 году. Но до недавних пор в атаках на банки им не пользовались. Как сказал руководитель экспертного центра безопасности Positive Technologies Алексей Новиков, главная цель этого трояна - клиенты банков, физлица или организации. При максимальном упрощении конечную цель трояна Dimnie: подменить реквизиты получателя в платежных поручениях в 1С, в итоге это способствует переводу денег на подложный счет преступника.

Сегодня радиус применения Dimnie расширился - использованием Dimnie возможна реализация разных схем атак, и на банки тоже. Новый троян - это предоставление различных возможностей, в том числе по удаленному администрированию. Обладая правами администратора, злоумышленникам теоретически открывается доступ к выводу средств из банка любым способом: с помощью карточного процессинга, АРМ КБР или SWIFT.

Про существование трояна ЦБ знает примерно с ноября прошлого года, когда эту угрозу обозначила в своем бюллетене компания FinCERT. Что характерно, FinCERT не фиксировались хищения денежных средств у банков в ходе атак, при которых использовался Dimnie. И сегодня факты хищения денежных средств с использованием этой троянской программы отсутствуют.

По мнению экспертов, у Dimnie широкие возможности. По словам эксперта по техрасследованиям центра мониторинга и реагирования на кибератаки Solar JSOC Виктора Сергеева, устройство заражается при открытии пользователем вредоносного вложения из письма. Запустившись, троян приступает к скачиванию дополнительных модулей и сбору логинов и паролей от аккаунтов жертвы в разных интернет-сервисах и программах — это и почта, и соцсети, и криптовалютные кошельки. В Dimnie встроен кейлоггер (программа-шпион для перехвата всех набранных на клавиатуре комбинаций клавиш), который помогает злоумышленникам получать данные учетных записей пользователя в корпоративных системах.

Несмотря на то что пока банкам не причинен никакой ущерб от Dimnie, специалисты уверены, что недооценка новой угрозы чревата большими потерями. По словам главы управления информбезопасности ОТП-банка Сергея Чернокозинского, мы не знаем, кто захочет взять на вооружение этот инструмент. Сейчас атаки на банки можно сравнить с первыми шагами злоумышленников, но потом они могут доработать троян, и он превратится в серьезную угрозу.

По единому мнению специалистов по информбезопасности, сегодня, если проявлять должную бдительность, угроза вполне выявляема. По мнению Алексея Лукацкого, важно мониторить интернет-трафик (в особенности DNS), защиту e-mail и решения класса EDR (Endpoint Detection and Response). Роль традиционных антивирусов и обычных межсетевых экранов в таком деле крайне мала.

Популярные темы
Все темы SWIFT 5 Авивперелёты 4 Автокредиты 53 АИЖК 4 акция 317 Аналитика 2584 Антикризисный план 15 Аудиторы 8 Банкноты 23 Банковская гарантия 6 Банковские прогнозы 474 банковский кризис 455 Банкоматы 48 Банкротство 113 Бизнес-кредиты 53 Биометрия 27 биткойн 20 БКИ 7 Благотворительность 34 Валюта 153 Вклады 318 Вконтакте 4 Выставки 13 Дебетовая карта 29 Дебетовые карты 6 Денежные переводы 135 Долг 128 Доллар 185 Евро 49 Закон 7 Зарплата 17 Зарплатная карта 6 Знаменательная дата 8 Золото 11 Инвестиции 53 Интернет-Банк 66 Инфляция 10 Ипотека 373 Искусственный интеллект 5 Карта "Мир" 48 Кибербезопасность 31 кипр 12 Ключевая ставка 18 Коллекторы 38 Конкурс 23 Конференция 15 Короновирус 78 Кредит наличными 9 Кредитная история 10 Кредитные каникулы 6 Кредитные карты 186 Кредитный рейтинг 7 Кризис 123 Криптовалюта 134 Круглый стол 5 Крым 9 Курс валют 208 Кэшбэк 20 Лизинг 7 Ломбард 6 Льготы 42 Маркетплейсы 7 Материнский капитал 27 Минфин 22 Мировая экономика 28 Мнение экспертов 29 Мобильный банк 65 Монеты 12 Мошенничество 540 МФО 70 Налоги 82 Недвижимость 6 Нефть 78 Новая услуга 83 Новость банков 42 Новый закон 40 НПФ 14 Облигации 11 Обмен валюты 7 Обыск 4 ограбление 6 Опрос 59 Отзыв лицензии 62 Открытие нового офиса 20 Открытие офиса/филиала 10 Открытие счета 13 Открытие учебного центра 4 Оффшорные банки 5 Ошибка банка 5 Пенсия 79 Потребительские кредиты 51 Почта России 5 Пресс-релиз 2701 преступления 35 Призы/Награды/Премии 58 Приставы 7 Происшествия 166 Расчетный счет 4 Рейтинг 341 Реклама 16 Реферальная программа 4 Рефинансирование кредитов 4 Роботы 7 Рубль 390 Санация 11 Санкции 125 СБП 5 Семинары 5 Сотрудничество 288 Соцсети 11 Спонсорство 5 Страхование 62 Суд с банком 51 ФАС 9 Фестиваль 6 Финансовая безопасность 12 Финансовая грамотность 100 ФНС 8 Фондовый рынок 4 Форум 40 Хакеры 113 ЦБ 273 Центральный Банк 35 Цифровая валюта 13 Цифровой профиль 7 Черный список 5 Штраф 27 Эквайринг 5 Экономика 125 Юрлицам 9
Москва