Участили кибератаки трояца Dimnie, нацеленного на кражу денег и конфиденциальной информации. О случаях рассылки электронных писем со зловредом в качестве вложения сообщил Центр по борьбе с киберугрозами Банка России (ФинЦЕРТ),
Dimnie известен еще с 2014 года. Тогда при помощи Dimnie злоумышленники подменяли реквизиты в платежных документах и выводили средства на свои счета. Атаки была направлены на компьютеры частных лиц и организаций.
С тех пор неоднократно модернизировался, внедряя новые методы проникновения и кражи данных. Сегодня Dimnie - это уже многофункциональный шпионский троян с функциями удаленного администрирования, практически не оставляющий следов, поэтому может привести к масштабным потерям — теоретически киберпреступники способны похищать средства банка через систему SWIFT или рабочее место клиента Банка России.
Программа использует бесфайловый метод заражения и плохо детектируется обычными антивирусами. Dimnie проникает на компьютер через спам-рассылку — пользователю достаточно лишь открыть вложение, маскирующееся под обычный документ. Далее троян скачивает на устройство несколько дополнительных скриптов и начинает охоту за конфиденциальной информацией.
Зловред собирает учетные данные пользователя, используя встроенный кейлоггер. Dimnie интересуется широким спектром интернет-сервисов и приложений — от криптокошельков до аккаунтов в социальных сетях.
Пока злоумышленники не конвертировали полученную информацию в реальный ущерб. ЦБ не располагает сведениями о выводе денег со счетов кредитных учреждений, однако угроза более чем реальна — интенсивность рассылок, содержащих троян, возрастает.
Напомним, что в прошлом году преступная группировка Cobalt провела мощную кампанию по краже средств со счетов отечественных финансовых организаций. Тогда ущерб составил более 1 млрд рублей.
