Об этом пишет Коммерсант, ссылаясь на участников рынка.

Идет речь о вредоносном программном обеспечении Pegasus, которое группировка Buhtrap до этого использовала при атаке на русские банки. Архив вредной программы Pegasus вначале появился в даркнете, используемой хакерами, а через некоторое количество дней и в общем доступе, передает «Коммерсант.ru».

Программное обеспечение дает возможность вывести деньги через автоматизированное рабочее место банка — клиента ЦБ. Специалисты отмечают, что архив содержит не только лишь нужный для атаки комплект ВПО, однако и подробнейшую инструкцию по его применению. Невзирая на то, что содержащийся в архиве инструментарий образца 2015—2016 годов, другими словами немного устаревший, любой пытливый хакер может обновить инструментарий под нынешние реалии и совершить атаку.

При этом специалисты информируют о том, что фактически все программы, которые содержатся в архиве, уже устарели, однако их можно обновить и использовать в мошеннических схемах.

Вредоносное ПО Pegasus, утверждают собеседники газеты, до этого использовалось группировкой Buhtrap при атаки на русские банки. Обозначено на профессионалов информационной безопасности, они работают в нескольких больших русских банках, включая Сбербанк. Он проходил обновление еще в течении этого года. В архиве оказались, в частности, контакты профессионалов Сбербанка. В кредитной организации сказали, что выложенная база «не содержит данных служащих банка».

В ЦБ рассказали, что в курсе ситуации. Накануне подразделение Центробанка, которое отвечает за кибербезопасность (ФинЦЕРТ), сделало рассылку, посвященную данной угрозе. Регулятор подтвердил эту информацию, подчеркнув, что об угрозе ФинЦЕРТ предупреждал рынок еще в 2016-ом. Тогда кредитные заведения лишились около 1,8 млрд руб.

В Интернете выложили инструкцию для хакеров, как атаковать российские банки


В записи нет меток.