23 ноября 2018, 05:53
«Юнистрим» снова уличили в рассылке вредоносных сообщений
Вредоносные вложение второй раз за неделю была разосланы с почтовых адресов банка «Юнистрим» партнерам. Об этом сообщил «Коммерсант».
По словам специалистов «Лаборатории Касперского», кредитные организации подверглись атаке днем 21 ноября. Письмо, которое рассылалось с одного из почтовых ящиков «Юнистрима», содержало загрузчик — DOC-файл с вредоносным ПО.
Реклама
Представители банков заявили, что получили бюллетень ФинЦЕРТ. В документе регулятором указывалось, что с адреса a.burdonskiy@unistream.ru осуществляется рассылка. Кроме того, как уточнил ФинЦЕРТ, это легальный почтовый адрес КБ «Юнистрим».
В «Лаборатории Касперского» добавили, что вредоносное содержание рассылки от 21 ноября схоже по своим свойствам с тем, что банки уже получили 19 числа. Тогда руководство «Юнистрим» заявило, что хакеры лишь попытались получить несанкционированный доступ к почтовому серверу, а расследованием инцидента занялась компания Group-IB.
Эксперты полагают, что выяснение причин хакерской атаки и последовавшей за ней рассылки (причем дважды) ведется не совсем качественно.
В Group-IB, которая считается одно из ведущих международных компаний по предотвращению и расследованию киберперступлений, отказались от комментариев. «Юнистрим» же уверяет, что в настоящее время проблема исчерпана, а сам банк и его партнеры не понесли финансовых потерь или технологического ущерба.
Реклама
Реклама