В феврале этого года хакеры атаковали один из банков и украли средства, заполучив доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента ЦБ РФ).О случившемся проинформировали представители компании по обеспечению кибербезопасности Group-IB.
Эксперты считают, что взлом связан с деятельностью группы MoneyTaker, ранее имевшей отношение к аналогичным атакам.Как говорится в отчете Group-IB, начало атаки пришлось на июнь 2020 года «через компрометацию аффилированной с банком компании».
Затем в течение шести месяцев хакеры исследовали внутреннюю сеть банка.В этом году злоумышленник зарегистрировали подставные доменные имена, в которых использовалось название банка, через зоны .org и .com, а не .ru.
Читать на runews24.ru