Мобильное приложение журнала
Google Play Apple Store
курс цб на 25.08: USD 65.6046 EUR 72.6243
криптовалют: BTC 10140.5$ ETH 190.8$
Журнал ПЛАС » Новости » Безопасность » 216 просмотров

Positive Technologies с начала года зафиксировала 45 атак кибергруппировки RTM

Positive Technologies с начала года зафиксировала 45 атак кибергруппировки RTM

По данным экспертов центра безопасности Positive Technologies (PT Expert Security Center), RTM входит в тройку самых активных кибергруппировок, атакующих российский финансовый сектор.

По данным PT Expert Security Center, для получения доступа в корпоративную сеть группировка использует фишинговые рассылки. В 2018 г. группировкой было проведено 59 атак, а с начала 2019-го — еще 45. Эксперты выяснили, что в качестве одного из центров управления злоумышленники использовали домены в зоне .bit. Это специальная зона, созданная на базе блокчейна Namecoin, выступающего в роли альтернативного регистратора имен DNS.

Изучив особенности архитектуры блокчейна, эксперты PT Expert Security Center сумели разработать алгоритм отслеживания регистрации новых доменов группировки и смены их IP-адресов. Это позволило уведомлять кредитно-финансовые организации о новых управляющих серверах c небольшой задержкой после начала их использования злоумышленниками.

По материалам Positive Technologies

 


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных