Партнеры банка «Юнистрим» второй раз за неделю получили вредоносную рассылку

Партнеры банка «Юнистрим» второй раз за неделю получили с почтовых адресов организации письма, содержащие вредоносное вложение. Об этом сообщает «Коммерсантъ».

Как сообщили изданию в «Лаборатории Касперского», атака на банки началась днем 21 ноября. В рассылаемом письме был загрузчик в виде DOC-файла, содержащего вредоносное программное обеспечение.

В банках говорят, что в 16:30 они получили бюллетень ФинЦЕРТ (подразделение ЦБ, отвечающее за кибербезопасность), где регулятор предупредил о рассылке с адреса a.burdonskiy@unistream.ru. ФинЦЕРТ отмечал, что рассылка велась с легального почтового адреса «Юнистрим».

Схожее предупреждение ФинЦЕРТ уже направлял банкам 19 ноября, тогда также велась рассылка вредоносного вложения с почтового адреса банка, напоминает «Коммерсантъ». Как сообщили в «Лаборатории Касперского», вредонос, содержавшийся в рассылке от 21 ноября, аналогичен тому, что использовался 19 ноября.

При этом 19 ноября председатель правления «Юнистрима» Кирилл Пальчун заявлял, что угроза предотвращена, а за расследование взялась Group-IB — одна из ведущих международных компаний по борьбе с киберпреступлениями.

Источник: rb.ru