2018
Партнеры банка «Юнистрим» второй раз за неделю получили вредоносную рассылку
Партнеры банка «Юнистрим» второй раз за неделю получили с почтовых адресов организации письма, содержащие вредоносное вложение. Об этом сообщает «Коммерсантъ».
Как сообщили изданию в «Лаборатории Касперского», атака на банки началась днем 21 ноября. В рассылаемом письме был загрузчик в виде DOC-файла, содержащего вредоносное программное обеспечение.
В банках говорят, что в 16:30 они получили бюллетень ФинЦЕРТ (подразделение ЦБ, отвечающее за кибербезопасность), где регулятор предупредил о рассылке с адреса a.burdonskiy@unistream.ru. ФинЦЕРТ отмечал, что рассылка велась с легального почтового адреса «Юнистрим».
Схожее предупреждение ФинЦЕРТ уже направлял банкам 19 ноября, тогда также велась рассылка вредоносного вложения с почтового адреса банка, напоминает «Коммерсантъ». Как сообщили в «Лаборатории Касперского», вредонос, содержавшийся в рассылке от 21 ноября, аналогичен тому, что использовался 19 ноября.
При этом 19 ноября председатель правления «Юнистрима» Кирилл Пальчун заявлял, что угроза предотвращена, а за расследование взялась Group-IB — одна из ведущих международных компаний по борьбе с киберпреступлениями.
Источник: