• 1 час, 13 минут, 6 октября 2020

Под прикрытием: как операторы TinyPosh подхватили мировой тренд на шифрование крупных сетей в СНГ

В августе 2020 года специалисты Group-IB Threat Intelligence обнаружили фишинговую кампанию, направленную на российские банки. Злоумышленники писали от лица белорусского «Минского Тракторного Завода», используя актуальную тему протестов и забастовок.

Еще раньше, в апреле, были зафиксированы несколько фишинговых кампаний с использованием похожей тактики и тех же инструментов. На этот раз была использована тема пандемии. Создавались письма от лица представителей отечественной платежной системы с рекомендациями или, например, преступники представлялись журналистами уважаемого издания, исследующими состояние отрасли в непростое время.

Основной целью злоумышленников является средний и крупный российский бизнес и установка в его инфраструктуру бэкдора TinyPosh, а с недавних пор и TinyNode. С его помощью можно не только закрепиться в сети и собрать данные, но и заразить компанию программой шифровальщиком.

Присоединяйтесь к нашему вебинару, чтобы узнать:

• Характерные черты атак с использованием TinyPosh и TinyNode
• Техники, тактики и процедуры (TTPs), используемые злоумышленниками
• Как обнаружить атаку на ранних стадиях и какие меры защиты можно предпринять

Возникли вопросы?
Свяжитесь с нами по телефону +7 (495) 984 33 64
или по электронной почте webinar@group-ib.com