RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Pony проскакал по бухотчетности

Бизнес
В сентябре российские компании столкнулись с рассылаемым вредоносным программным обеспечением (ПО), замаскированным под бухгалтерские документы. 
24.10.2019
Оригинал этого материала
КоммерсантЪ
В сентябре российские компании столкнулись с рассылаемым вредоносным программным обеспечением (ПО), замаскированным под бухгалтерские документы. Его запуск приводил к утечкам личных данных пользователей и подключению их компьютеров к ботнету. Только за месяц подобные письма получили 15,3% российских интернет-пользователей, утверждают в компании Check Point.

В топ-3 наиболее активных вредоносных программ в России по итогам сентября вошла Pony, распространявшаяся по e-mail под видом бухгалтерских запросов, сообщили “Ъ” в компании Check Point. Два других места в тройке заняли традиционно популярные майнеры криптовалюты — Cryptoloot и XMRig.

По оценке Check Point, в сентябре в России 15,3% пользователей были атакованы Pony — речь идет о получивших письма с ней, точное количество пострадавших неизвестно.

Pony распространяется через файлы с расширением .exe в письмах с темами, например, «Закрывающие документы вторник» или «Документы сентябрь». После открытия программа устанавливает другое вредоносное ПО, похищает учетные данные пользователей, отслеживает операции на компьютере и превращает его в ботнет — устройство, которое можно использовать для нелегальной деятельности. «Начало осени — время, когда заканчивается сезон отпусков, сотрудники возвращаются в офисы и количество коммуникаций возрастает. Злоумышленники отслеживают тенденции и подстраиваются под них»,— поясняет глава представительства Check Point в России и СНГ Василий Дягилев.

Специалисты «Ростелеком-Solar» фиксировали в сентябре фишинговые письма с похожими заголовками, подтверждает начальник отдела расследования инцидентов Solar JSOC Игорь Залевский. При этом, по словам эксперта, в подобных письмах распространялась не только Pony, но и файлы семейства RTM для удаленного администрирования компьютера, что дает злоумышленникам гораздо более богатый перечень возможностей, чем кража учетных данных.

«Самая простая и эффективная защита от таких атак — контентная фильтрация на почтовом шлюзе. Необходимо исключить передачу по электронной почте исполняемых файлов любых форматов»,— подчеркивает господин Залевский.

ESET Russia еще в апреле обнаружила вредоносное ПО, нацеленное на финансовые и юридические подразделения компаний, напоминают в пресс-службе разработчика. После того как потенциальная жертва искала образцы каких-либо документов, соответствующие предложения появлялись в рекламе сети «Яндекс.Директ». После перехода по ссылке предлагалось скачать нужный файл, но его запуск приводил к заражению устройства или всей корпоративной системы. После обращения в «Яндекс» баннеры были удалены, говорят в ESET.

Атаки, подобные Pony,— стандартная практика, констатирует руководитель аналитического центра Zecurion Владимир Ульянов. Среди причин их популярности он называет то, что бухгалтерии работают с важными данными, но далеко не всегда хорошо осведомлены об угрозах информационной безопасности, а значит, такое вредоносное ПО легче монетизировать. «Все компании работают с закрывающими документами, но не все сотрудники знают, как выглядят эти документы,— выше вероятность, что кто-нибудь попадется»,— поясняет господин Ульянов. Бороться с такими атаками нужно прежде всего повышением осведомленности персонала, уверен эксперт.

Pony относится к шпионскому ПО, а оно в целом входит в топ-3 типов вредоносного софта, которым пользуются киберпреступники, указывает старший специалист экспертного центра безопасности Positive Technologies Алексей Вишняков. По оценке компании, во втором квартале 2019 года шпионское ПО было использовано в 27% атак на юридические лица и в 20% атак на частных пользователей. Классические антивирусные решения, работающие по сигнатурному принципу или на основе эмуляции исполняемых файлов, здесь малоэффективны, продолжает господин Вишняков, выявить заражение позволяют средства анализа сетевого трафика и комплексные системы по сбору и мониторингу событий информационной безопасности.
Предыдущая статья
Следующая статья
---
Дягилев Василий Залевский Игорь Ростелеком Check Point Россия
10.07.2026
"Родные поля" ушли за бесценок
Крупнейшего зернотрейдера России за смешные деньги продали султану Омана.
09.07.2026
Братья Ананьевы обросли уголовными делами
Следственный комитет захлебнулся в расследовании того, что натворили криминальные банкстеры из Промсвязьбанка 10 лет назад.
09.07.2026
Генпрокуратура прокатилась на подшипниках
Суд отказал надзорному ведомству в раскулачивании фактического владельца Европейской подшипниковой корпорации Олега Савченко.
09.07.2026
Андрей Мельниченко откупился за 32 миллиарда рублей
Скандальный олигарх перевел деньги созданному Владимиром Путиным центру «Сириус» после попытки конфисковать его активы.
09.07.2026
Сулейман Керимов зажал дивиденды
ПАО "Полюс" выплатило Кремлю 100 миллиардов рублей на войну с Украиной.
07.07.2026
Антона Котякова готовят к отставке
Коррумпированного главу Минтруда начали "мочить".
07.07.2026
Юрию Трутневу и Александру Козлову готовят новые места
Вице-премьера правительства РФ пересадят в Госдуму, а главу Минприроды - на нары.
06.07.2026
Генпрокуратура направила "Трансбункер" в нужный порт
Один из крупнейших бункеровщиков судов в РФ национализирован и затем будет "продан" своим людям.
03.07.2026
День коррумпированного Валентина
В лапах следствия запел глава управления сельскохозяйственного, пищевого и строительно-дорожного машиностроения Минпромторга Валентин Цупрун.
03.07.2026
Станислав Мультах отсидит за Аркадия Ротенберга
В лапы силовиков попал протеже одиозного олигарха и глава дирекции инвестпроектов ГТЛК.
02.07.2026
Ирине Рапопорт выписали приговор
Бывшему коррумпированному управляющему директору "Роснано" за кражу 1,6 миллиарда рублей дали 15 лет колонии. Заочный приговор она встретила хохотом со своей итальянской виллы.
01.07.2026
Ксения Шойгу переплелась номиналами с Марией Бокаревой
Дочь коррумпированного экс-министра обороны пилит военные бюджеты в содружестве с дочерью скандального олигарха Андрея Бокарева и номиналами Геннадия Тимченко.
30.06.2026
Флот Владимира Путина ушел в Турцию
Из России через Балтику и Черное море в Турцию ушли две яхты, которыми пользовались российский диктатор и его любовница, Алина Кабаева.
28.06.2026
Олег Савченко подсыпал песок Александру Гуцану
Скандальный "подшипниковый король" заносит всем с целью спастись от раскулачивания, которое готовит Генпрокуратура.
25.06.2026
Тина Канделаки и Василий Бровко пожалели вымогателей
Опытные "размещальщики компромата" в Телеграме Эдуард Щуренков и Антон Сафонов получили по минимуму.
24.06.2026
Ирина Винер не вывезла против Алины Кабаевой
Одиозная Ирина Винер потеряла место в Общественной палате после конфликта с любовницей российского диктатора.
23.06.2026
Михаил Полубояринов оказался за решеткой
Экс-главе "Аэрофлота" припомнили старые дела с превышением служебных полномочий.
23.06.2026
Анатолия Чубайса снова выставили на деньги
Служба судебных приставов в четвертый раз возбудила исполнительное производство против сбежавшего из РФ криминального экс-главы "Роснано".
22.06.2026
Константин Малофеев бросил вызов ФСБ и Роскомнадзору
Православный олигарх заморозил канал в Max и призвал разблокировать Telegram.
19.06.2026
Сожительство со студенткой обернулось для Юрия Напсо уголовным делом об изнасиловании
Беглый депутат Госдумы был заочно арестован, а ранее он лишился своей недвижимости на 1,5 миллиарда рублей в Москве.
О проекте (контакты) | Лица | Места | Организации


RuCompromat ® 16+