В интернет выложили полный пакет вирусного программного обеспечения для кибератак на банки

Экономика

 

В интернет в открытом доступе выложили архив вредоносной программы Pegasus, позволяющий хакерам организовывать атаки на российские банки. Об этом «Коммерсанту» рассказали участники рынка. Существование архива также проверили сотрудники издания по адресу, предоставленному экспертами.

Архив содержит вирусное программное обеспечение (ВПО), инструкцию к его применению и базу данных контактов специалистов по информационной безопасности нескольких крупных банков. Собеседник «Коммерсанта» отметил, что комплект ВПО немного устарел, однако любой хакер может его обновить и совершить кибератаку на любой банк.

Сведения о специалистах банков также не являются актуальными — они относятся к 2015 году. «Однако, как показывает практика OSINT (open source intelligence, разведка на основе открытых источников — ред.), эти данные не слишком сложно актуализировать, и они могут быть использованы для подготовки фишинговых рассылок», — отметил руководитель экспертного центра безопасности Positive Technologies Алексей Новиков.

В Центральном банке России знают о данной ситуации, пишет «Коммерсант». Подразделение по кибербезопасноти ЦБ предупредило об угрозе участников рынка.

Ранее компания Group-IB, специализирующаяся на кибербезопасности, сообщила, что группировка Buhtrap использовала выложенное в интернете ВПО в августе прошлого года. Тогда хакеры похитили у российских банков около 1,8 милииарда рублей.

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera