23 ноября 2018, 05:53

«Юнистрим» снова уличили в рассылке вредоносных сообщений

Читать 360tv в

Вредоносные вложение второй раз за неделю была разосланы с почтовых адресов банка «Юнистрим» партнерам. Об этом сообщил «Коммерсант».

По словам специалистов «Лаборатории Касперского», кредитные организации подверглись атаке днем 21 ноября. Письмо, которое рассылалось с одного из почтовых ящиков «Юнистрима», содержало загрузчик — DOC-файл с вредоносным ПО.

Реклама

Представители банков заявили, что получили бюллетень ФинЦЕРТ. В документе регулятором указывалось, что с адреса a.burdonskiy@unistream.ru осуществляется рассылка. Кроме того, как уточнил ФинЦЕРТ, это легальный почтовый адрес КБ «Юнистрим».

В «Лаборатории Касперского» добавили, что вредоносное содержание рассылки от 21 ноября схоже по своим свойствам с тем, что банки уже получили 19 числа. Тогда руководство «Юнистрим» заявило, что хакеры лишь попытались получить несанкционированный доступ к почтовому серверу, а расследованием инцидента занялась компания Group-IB.

Эксперты полагают, что выяснение причин хакерской атаки и последовавшей за ней рассылки (причем дважды) ведется не совсем качественно.

В Group-IB, которая считается одно из ведущих международных компаний по предотвращению и расследованию киберперступлений, отказались от комментариев. «Юнистрим» же уверяет, что в настоящее время проблема исчерпана, а сам банк и его партнеры не понесли финансовых потерь или технологического ущерба.

Реклама

Реклама