Полная версия  
18+

Выявлена новая хакерская группировка TinyScouts, атакующая банки и энергокомпании

МОСКВА, 14 авг - РИА Новости/Прайм. Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC компании "Ростелеком" выявили новую преступную кибергруппировку TinyScouts, которая атакует банки и энергокомпании, используя опасения людей по поводу второй волны коронавируса, говорится в сообщении компании.

"Новая группировка получила название TinyScouts – по сочетанию наименования главных функций в коде​​​. На данный момент эксперты фиксируют атаки на банки и энергетические компании", - говорится в сообщении.

Киберпреступники рассылают сотрудникам организаций фишинговые письма, в которых получателя предупреждают о начале второй волны коронавируса и для получения дополнительной информации предлагают пройти по ссылке. При нажатии на ссылку запускается загрузка основного компонента вредоносного ПО. "Загрузка происходит через анонимную сеть TOR, что делает неэффективной такую популярную меру противодействия, как запрет на соединение с конкретными IP-адресами, которые принадлежат серверам злоумышленников", - отмечают эксперты.

Программа собирает информацию о зараженном компьютере и передает ее злоумышленникам. Если устройство не интересно хакерам, то на него загружается "вымогатель", шифрующий всю информацию и требующий выкуп за расшифровку. "В ходе атаки используется и легитимное ПО, в частности, принадлежащее компании Nirsoft. Перед тем как данные на компьютере будут зашифрованы, оно собирает пароли пользователя из браузеров и почтовых клиентов, не оставляя заметных следов активности, поскольку не требует установки и не формирует записей в реестре ОС", - говорится в сообщении.

Если же зараженный компьютер интересен злоумышленникам и может служить их дальнейшим целям, то на устройство закачивается дополнительное ПО, которое обеспечивает членам кибергруппировки удаленный доступ и полный контроль над зараженной рабочей станцией. Этот сценарий позволяет мошенникам выводить финансовые средства, красть конфиденциальные данные, вести шпионаж.

"TinyScouts используют такое вредоносное ПО и такие методы его доставки, упоминание о которых мы не нашли в открытых источниках, а значит, можно сделать предположение о том, что это работа новой группировки. Этот факт вкупе с количеством уловок, направленных на то, чтобы остаться незамеченными, и индивидуальность сценария атаки для каждой конкретной жертвы говорит о том, что это не просто еще одна команда, организующая нецелевые массовые атаки", - прокомментировал руководитель отдела расследования инцидентов Solar JSOC Игорь Залевский.

"По нашим оценкам, технические навыки TinyScouts совершенно точно не ниже, чем у группировки, стоящей, например, за атаками Silence, а в технических аспектах доставки ПО на машину жертвы TinyScouts даже превосходят их, хотя и уступают APT-группировкам и правительственным кибервойскам", – добавил он.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Другие новости

19.08.2020
15:25
Точки Wi-Fi будут в 25 тыс российских деревень - проект Минкомсвязи
18.08.2020
03:15
Трафик сайтов туркомпаний в России вернулся к докарантинным уровням - исследование
14.08.2020
18:04
Глава Минкомсвязи РФ Шадаев оказался собственником лишь квартиры в 109 кв м
14.08.2020
14:22
Изменение маршрута прокладки ВОЛС на Чукотку грозит срывом сроков проекта – "Ростелеком"
14.08.2020
10:41
Выявлена новая хакерская группировка TinyScouts, атакующая банки и энергокомпании
13.08.2020
03:10
Компании РФ избегут санкций США за работу с китайскими Huawei и ZTE – эксперты
12.08.2020
09:02
Первый сотовый оператор присоединился к эксперименту по "доступному интернету"
12.08.2020
08:40
"Ростелеком" хочет стать основным оператором проекта "Цифровой город" - газета
10.08.2020
16:27
АРПП предупредила о рисках монополизации разработки ПО для "Безопасного города"