Мобильное приложение журнала
Google Play Apple Store
курс цб на 20.10: USD 63.9542 EUR 71.1299
криптовалют: BTC 7958.9$ ETH 171.83$
lupa
252 просмотра

Positive Technologies с начала года зафиксировала 45 атак кибергруппировки RTM

Positive Technologies с начала года зафиксировала 45 атак кибергруппировки RTM

По данным экспертов центра безопасности Positive Technologies (PT Expert Security Center), RTM входит в тройку самых активных кибергруппировок, атакующих российский финансовый сектор.

По данным PT Expert Security Center, для получения доступа в корпоративную сеть группировка использует фишинговые рассылки. В 2018 г. группировкой было проведено 59 атак, а с начала 2019-го — еще 45. Эксперты выяснили, что в качестве одного из центров управления злоумышленники использовали домены в зоне .bit. Это специальная зона, созданная на базе блокчейна Namecoin, выступающего в роли альтернативного регистратора имен DNS.

Изучив особенности архитектуры блокчейна, эксперты PT Expert Security Center сумели разработать алгоритм отслеживания регистрации новых доменов группировки и смены их IP-адресов. Это позволило уведомлять кредитно-финансовые организации о новых управляющих серверах c небольшой задержкой после начала их использования злоумышленниками.

По материалам Positive Technologies

 


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных