Pony проскакал по бухотчетности

Источник
В сентябре российские компании столкнулись с рассылаемым вредоносным программным обеспечением (ПО), замаскированным под бухгалтерские документы. Его запуск приводил к утечкам личных данных пользователей и подключению их компьютеров к ботнету. Только за месяц подобные письма получили 15,3% российских интернет-пользователей, утверждают в компании Check Point.
В сентябре российские компании столкнулись с рассылаемым вредоносным программным обеспечением (ПО), замаскированным под бухгалтерские документы. Его запуск приводил к утечкам личных данных пользователей и подключению их компьютеров к ботнету. Только за месяц подобные письма получили 15,3% российских интернет-пользователей, утверждают в компании Check Point.

В топ-3 наиболее активных вредоносных программ в России по итогам сентября вошла Pony, распространявшаяся по e-mail под видом бухгалтерских запросов, сообщили “Ъ” в компании Check Point. Два других места в тройке заняли традиционно популярные майнеры криптовалюты — Cryptoloot и XMRig.

По оценке Check Point, в сентябре в России 15,3% пользователей были атакованы Pony — речь идет о получивших письма с ней, точное количество пострадавших неизвестно.

Pony распространяется через файлы с расширением .exe в письмах с темами, например, «Закрывающие документы вторник» или «Документы сентябрь». После открытия программа устанавливает другое вредоносное ПО, похищает учетные данные пользователей, отслеживает операции на компьютере и превращает его в ботнет — устройство, которое можно использовать для нелегальной деятельности. «Начало осени — время, когда заканчивается сезон отпусков, сотрудники возвращаются в офисы и количество коммуникаций возрастает. Злоумышленники отслеживают тенденции и подстраиваются под них»,— поясняет глава представительства Check Point в России и СНГ Василий Дягилев.

Специалисты «Ростелеком-Solar» фиксировали в сентябре фишинговые письма с похожими заголовками, подтверждает начальник отдела расследования инцидентов Solar JSOC Игорь Залевский. При этом, по словам эксперта, в подобных письмах распространялась не только Pony, но и файлы семейства RTM для удаленного администрирования компьютера, что дает злоумышленникам гораздо более богатый перечень возможностей, чем кража учетных данных.

«Самая простая и эффективная защита от таких атак — контентная фильтрация на почтовом шлюзе. Необходимо исключить передачу по электронной почте исполняемых файлов любых форматов»,— подчеркивает господин Залевский.

ESET Russia еще в апреле обнаружила вредоносное ПО, нацеленное на финансовые и юридические подразделения компаний, напоминают в пресс-службе разработчика. После того как потенциальная жертва искала образцы каких-либо документов, соответствующие предложения появлялись в рекламе сети «Яндекс.Директ». После перехода по ссылке предлагалось скачать нужный файл, но его запуск приводил к заражению устройства или всей корпоративной системы. После обращения в «Яндекс» баннеры были удалены, говорят в ESET.

Атаки, подобные Pony,— стандартная практика, констатирует руководитель аналитического центра Zecurion Владимир Ульянов. Среди причин их популярности он называет то, что бухгалтерии работают с важными данными, но далеко не всегда хорошо осведомлены об угрозах информационной безопасности, а значит, такое вредоносное ПО легче монетизировать. «Все компании работают с закрывающими документами, но не все сотрудники знают, как выглядят эти документы,— выше вероятность, что кто-нибудь попадется»,— поясняет господин Ульянов. Бороться с такими атаками нужно прежде всего повышением осведомленности персонала, уверен эксперт.

Pony относится к шпионскому ПО, а оно в целом входит в топ-3 типов вредоносного софта, которым пользуются киберпреступники, указывает старший специалист экспертного центра безопасности Positive Technologies Алексей Вишняков. По оценке компании, во втором квартале 2019 года шпионское ПО было использовано в 27% атак на юридические лица и в 20% атак на частных пользователей. Классические антивирусные решения, работающие по сигнатурному принципу или на основе эмуляции исполняемых файлов, здесь малоэффективны, продолжает господин Вишняков, выявить заражение позволяют средства анализа сетевого трафика и комплексные системы по сбору и мониторингу событий информационной безопасности.
Персоны Компании
Горелкин и Горелкина вылизали кемеровские органы
«Мой обычный распорядок дня: 1. Проснуться 2. Позавтракать 3. Обрушить акции „Яндекса“», — написал в конце июля депутат Госдумы Антон Горелкин после того, как акции интернет-компании обвалились на фоне новостей о его законопроекте об ограничении доли иностранных владельцев у значимых в России сайтов. Свобода слова по-кемеровски Антон Горелкин начинал карьеру как журналист региональных изданий. Он родился в 1982 году, окончил Кемеровский госуниверситет, работал в местных […]
Как Аркадий Ротенберг редактирует учебники
Почти 100% школьного рынка получили структуры, близкие к другу Путина.
Сергей Чемезов нагнул под себя «Березку»
Операторы трех из восьми электронных площадок для проведения госзакупок – «Сбербанк-АСТ», «РТС-тендер» и «ТЭК-торг» – обратились в Минфин, Федеральную антимонопольную службу (ФАС), Федеральное казначейство, Счетную палату и профильный комитет Госдумы с просьбой не передавать все малые закупки агрегатору «Березка», которым управляет структура «Ростеха» – «РТ – проектные технологии» (РТПТ). «Ведомости» ознакомились с копией письма, ее подлинность подтвердили сотрудники площадок, знакомые с содержанием письма. Представитель Федерального казначейства подтвердил получение письма.
Герману Грефу вставили за прожорливость
Глава ЦБ Эльвира Набиуллина отчитала главу Сбербанка за экстремальные объемы поглощения IT-компаний.
Василий Бойко-Великий не стал держать землю за пазухой
Глава компании «Вашъ финансовый попечитель» и агрохолдинга «Русское молоко» Василий Бойко-Великий успел продать один из заметных своих девелоперских активов в центре Москвы незадолго до повторного ареста. Девелопер «Колди» приобрел у бизнесмена 0,63 га в Басманном районе, где можно построить около 20 тыс. кв. м жилья.
Следствие ищет основателя стартапа Medesk Дмитрия Лазуткина, чтобы надавить на отца
Компания Medesk в начале 2010-х вывела на российский рынок первый облачный сервис по автоматизации медицинских клиник. Но теперь компания больше думает не о развитии, а о том, как выжить: сооснователь Medesk вынужден скрываться от следствия из-за дела, которое считает сфабрикованным
Наталья Водянова и выходцы из «Лайфа» запускают «банк-пузырь» для клиентов со странными запросами
Эксклюзив — 10 октября 2019 Эксклюзив — 10 октября 2019 Банк мечты для Натальи Водяновой: выходцы из группы «Лайф» строят банк для необычных клиентов Уехавший из России инвестбанкир, глава фонда Life.Sreda Владислав Солодкий запускает новый бизнес в США: финтех-стартап для клиентов, с которыми не работают обычные банки. В проект поверила и присоединилась к нему супермодель и …
«Яндекс» с Артемом Габреляновым нашли детектив
«Яндекс.Студия» стала партнером по производству фильма «Майор Гром. Чумной доктор», основанного на сюжете серии комиксов о майоре МВД Игоре Громе, сообщила на Comic Con Russia гендиректор студии Ольга Филипук. «Яндекс.Студия» стала сопродюсером ленты, сказала Филипук «Ведомостям», не раскрыв точного размера инвестиций в проект. Фильм также будет поддержан в прокате, а сервисы «Яндекса» получат право на эксклюзивный показ этой картины в интернете, добавила Филипук. Бюджет фильма его создатели также не раскрывают.
Тина Канделаки делает миллионы на сериалах и масках
Гость Forbes Capital, популярная телеведущая Тина Канделаки рассказала, как управлять косметической компанией, будучи звездой телевидения, и помогает ли в бизнесе муж из «Ростеха»
Фейковые токены «от Павла Дурова» покоряют сеть
Через фальшивую платформу для инвестиций в Фейсбуке и Телеграме мошенники предлагают еще не существующую криптовалюту Gram.
Дмитрий Еремеев - банкир из трущоб
За последние четыре года ЦБ выдал только одну новую банковскую лицензию. Ее получила компания 36-летнего бизнесмена Дмитрия Еремеева из Казани. В начале 2000-х он  зарабатывал на интернет-трафике, еще студентом научился обходить алгоритмы Google и Amazon, подружился с Павлом Дуровым, стал крупным игроком на закрытом рынке SEO и одним из главных партнеров AliExpress в России. Теперь …
Qiwi не выдержал груза «Рокетбанка»
Совет директоров Qiwi рекомендовал компании избавиться от Рокетбанка, после того как его убыток за полгода достиг миллиарда рублей. Пока его инвестором планирует остаться один из основателей Qiwi Сергей Солонин, говорит источник Forbes.
Госдума потребует у агрегаторов отчета из-за новости в топе «Яндекса»
Андрей Исаев заподозрил, что это может делаться «специально для нагнетания социально-политической ситуации».
Кредиторы «Кристалл-Лефортово» поедут за Сметаной в Биробиджан
Основатель ГК «Кристалл-Лефортово» Павел Сметана сменил адрес своей прописки с Москвы на Биробиджан. В Еврейской автономной области он вновь инициировал процедуру личного банкротства. Юристы называют это «банкротным туризмом».
Личная информация россиян может утечь через Управделами Владимира Путина
Научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России..
Как любимая телеведущая Андрея Костина заработала 3 миллиарда
Недвижимость телеведущей и возлюбленной главы ВТБ Наили Аскер-Заде, которую нашел «Проект», может стоить без малого 50 миллионов долларов.
Аркадию Воложу послали привет из Кремля
Последние два дня этой недели на российском интернет-рынке запомнят надолго — и чаще всего будут вспоминать в «Яндексе». После передышки в девять месяцев крупнейшая российская интернет-компания снова оказалась в кольце врагов — и на этот раз положение кажется труднее, чем прошлой осенью. С одного фланга удар по «Яндексу» готовится нанести Сбербанк, договорившийся инвестировать $1 млрд …
Алексей Дорофеев пожертвовал все самое дорогое Родине
Журналистские расследования заставили генерал-полковника ФСБ Алексея Дорофеева срочно переоформить его элитную недвижимость в собственность Российской Федерации..