Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в качестве вложения.

Dimnie известен с 2014 года и с тех пор несколько раз модернизировался, осваивая новые методы проникновения и кражи данных. На данный момент это многофункциональный шпионский троян с функциями удаленного администрирования и практически не оставляющий следов.

Ранее авторы вредоносной программы атаковали преимущественно компьютеры частных лиц и организаций. При помощи Dimnie злоумышленники подменяли реквизиты в платежных документах и выводили средства на свои счета. Новый виток распространения трояна может привести к масштабным потерям — теоретически киберпреступники способны похищать средства банка через систему SWIFT или рабочее место клиента Банка России.

Программа использует бесфайловый метод заражения и плохо детектируется обычными антивирусами. Dimnie проникает на компьютер через спам-рассылку — пользователю достаточно лишь открыть вложение, маскирующееся под обычный документ. Далее троян скачивает на устройство несколько дополнительных скриптов и начинает охоту за конфиденциальной информацией.

Зловред собирает учетные данные пользователя, используя встроенный кейлоггер. Dimnie интересуется широким спектром интернет-сервисов и приложений — от криптокошельков до аккаунтов в социальных сетях.

Пока злоумышленники не конвертировали полученную информацию в реальный ущерб. ЦБ не располагает сведениями о выводе денег со счетов кредитных учреждений, однако угроза более чем реальна — интенсивность рассылок, содержащих троян, возрастает.

Российские банки не первый раз становятся целью спланированных кибератак. В прошлом году преступная группировка Cobalt провела мощную кампанию по краже средств со счетов отечественных финансовых организаций. Ущерб от действий злоумышленников составил более миллиарда рублей. Деятельность Cobalt удалось остановить лишь недавно, после ареста ее руководителя в Испании.

Категории: Вредоносные программы, Главное