Обнаружена новая вирусная угроза для организаций России

Кибербезопасность

«Smart Partner» - Скрипт автозаработка и система продаж.
6 часов назад
«Smart Partner» - Скрипт автозаработка и система продаж.
8 часов назад

Сотрудники «Лаборатории Касперского» заметили новый риск для малого и среднего бизнеса в Российской Федерации. Хакеры использовали программу Trojan-Banker.Win32.TwoBee.gen для обработки документов, используемых в банковских и бухгалтерских системах. В качестве общей проблемы им удалось украсть около 200 миллионов рублей, и, по мнению экспертов, большое количество организаций действительно подверглось атаке.

ПРИМЕР ТЕКСТА:

Типы документов

Это устройство для перемещения данных использовалось ранее. Ранее для этого использовался троянец Carberp, но с введением шифрования процесс усложнился, а трафик снизился, однако устаревший метод продолжает работать на некоторых системах.

Файлы можно найти очень легко. Информация хранится в этих файлах до того, как деньги будут отправлены конечному получателю. Это, по сути, «дырявит» троянскую программу ‘TwoBee’ в системе. Это позволяет легко изменить получателя платежа.

‘TwoBee’ обычно идентифицируется по поддержке различных программ, таких как ‘BuhTrap’ и инструментов удаленного администрирования.

Crypto News: заработок на размещении микро-новостей от 100 000 рублей.
7 часов назад
Мануал "Как добывать море недорогих клиентов из РСЯ"
10 часов назад

В представленной системе замены данных используются три блока.

  • Активация троянского коня.
  • Троянский конь.
  • Удаление вредоносных программ.

На данный момент существует огромное количество написанных модулей по замене предпосылок, что говорит о том, что этот метод очень распространен среди взломщиков.

2B карты

Из «карты TwoBee» можно сделать вывод, что на самом деле отечественные компании подверглись наиболее сильной атаке троянца, так как наибольшее количество обнаружений наблюдалось на территории Российской Федерации.

Также представлена статистика по поискам в крупных городах Российской Федерации.

Статистика по мегаполисам в Российской Федерации

Как защититься от атаки трояном?

По мнению экспертов, шифрование документов в денежных программах должно быть включено немедленно. По мнению экспертов, использование шифрования в интернете должно быть разрешено.

Ниша дропшиппинга. Полный курс по Дропшиппингу
8 часов назад
Идеально для новичков: заработок на размещении ссылок до 100 000 рублей в месяц
6 часов назад

Читайте также