Банки — участники информационного обмена с FinCERT (специальное подразделение ЦБ по кибербезопасности) получили рассылку с предупреждением о новой угрозе — рассылке фишинговых писем с вложением в виде шпионского трояна Dimnie. Причем отдельные игроки уверяют, что уже получили подобные фишинговые рассылки. ЦБ указывает на массовость атак и высокие риски, пишет «Коммерсант».
Шпионский троян Dimnie, который ранее был угрозой для компаний, приспособили для атак на банки. «Dimnie впервые был зафиксирован еще в 2014 году, — рассказывает консультант по безопасности Cisco Алексей Лукацкий. — Но до недавнего времени в атаках на банки он не использовался».
По словам руководителя экспертного центра безопасности Positive Technologies Алексея Новикова, данный троян нацелен в первую очередь на клиентов банков, физических лиц или организации. «Конечная цель трояна Dimnie, если максимально упростить, — подмена реквизитов получателя в платежных поручениях в 1С, что в конечном счете позволяет перевести деньги на подложный счет злоумышленника», — пояснил он.
Однако сейчас сфера применения Dimnie расширилась. В пресс-службе ЦБ газете пояснили, что с использованием Dimnie могут быть реализованы разные схемы атак, в том числе и на банки. «Этот троян предоставляет различные возможности, в том числе для удаленного администрирования», — отметили там. Получив права администратора, злоумышленники теоретически могут вывести средства из банка любым способом: через карточный процессинг, через АРМ КБР, через SWIFT.
О существовании трояна ЦБ известно как минимум с ноября 2017 года, когда эта угроза была обозначена в бюллетене FinCERT. «За последние месяцы интенсивность атак с использованием Dimnie возросла, рассылки по банкам сейчас носят массовый характер, — отметили в пресс-службе ЦБ. — При этом FinCERT не фиксировал хищений денежных средств у банков в результате атак с использованием Dimnie».
Несмотря на то что кредитные организации пока не понесли ущерба от Dimnie, специалисты считают, что недооценивать новую угрозу не стоит.