МОСКВА, 21 авг — ПРАЙМ. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, выявила рассылку трояна TinyPosh российским банкам под прикрытием белорусских протестов от имени Минского Тракторного Завода, сообщили РИА Новости в пресс-службе компании.
"Киберпреступники используют белорусские протесты для рассылки трояна TinyPosh. Утром 19 августа команда CERT-GIB зафиксировала вредоносную рассылку по российским финансовым организациям от имени Минского Тракторного Завода (ОАО "МТЗ"). Опасные письма — всего их было более полусотни — выявила и нейтрализовала система предотвращения сложных киберугроз Threat Detection System (TDS) Group-IB", — говорится в сообщении.
Отправителем письма значилась некая Алеся Владимировна (в ряде других писем — Волохина А.В.), гендиректор/исполнительный директор МТЗ. При этом предприятие возглавляет другой человек — Виталий Вовк.
"Темой для рассылки киберпреступники выбрали протесты и забастовки в РБ: "Увы, несколько дней назад на ОАО "МТЗ" нагрянула внеплановая проверка силовиков. Понятное дело, эти события происходят потому, что мы объявили забастовку президенту". Далее в письме получателей просят перейти по ссылке, скачать архив и прислать недостающие документы для проверки", — пишут эксперты.
Как выяснили аналитики CERT-GIB, после попытки открытия приложенного к письму файла на компьютер загружается и устанавливается вредоносная программа — бэкдор TinyPosh, которая по команде от управляющего сервера позволяет скачивать и запускать другие вредоносные программы.
"Фактически злоумышленники получают удаленный доступ к компьютеру пользователя, который может использоваться как плацдарм для разведки, сбора данных и дальнейшего продвижения по сети организации. Основной целью атакующих может быть шпионаж и хищение конфиденциальных данных, хищение денежных средств, продажа удаленного доступа другим злоумышленникам. Подобная атака уже фиксировалась специалистами Group-IB весной этого года, когда злоумышленники под видом рассылок из финансовых и медицинских организаций также отправляли троян TinyPosh", — говорится в сообщении.