Сентябрь 4th, 2022 
raven000 «Корпорация Касперского» открыла крупную киберпреступную кампанию, в процессе которой мошенникам удалось похитить у отечественных организаций не менее 200 млн руб.
Для хищения настолько впечатляющей суммы нарушителям закона не понадобилось передавать банкоматы, системы банк-клиент либо открывать платёжные сервисы. Вместо этого учредители атаки пользовались свежим трояном TwoBee, заменяющим реквизиты в платёжных заданиях. Такой подход невозможно представить свежим, но он оказался очень действующим.
Образец кредитной выписки, которую редактировали мошенники
Цель нападающих — стандартные текстовые документы, применяемые для размена данными между бухгалтерскими и кредитными технологиями. Изначально для этих документов заданы нормальные имена, что дает возможность легко их отыскать. И более того, текстовый формат выгрузки данных прост и не защищён, но потому изменение не вызывает никаких проблем.
Информация о финансовых переводах угождает в обозначенные карьерные документы перед тем, как проводится сделка. Это и дает возможность мошенникам менять получателя, показывая свои реквизиты.
География атак TwoBee
Вредная платформа TwoBee ставится на ПК при помощи иных программ, таких как BuhTrap. Установлены также ситуации установки этого зловреда через средства бравённого управления.
90 % атак понадобилось на компании среднего и большого бизнеса. Абсолютное большинство потерпевших организаций (25 %) установлено в городе Москва. Вслед по количеству заражений идут Якутск и Екатеринодар.
Жертвы TwoBee
«Техника замены реквизитов в платёжных заданиях в своё время вышла на нет благодаря групповому популяризации технологий зашифровки в большинстве экономических систем. Возможно, такой же метод будет результативен и в борьбе с TwoBee», — рассказывают специалисты.
Опубликовано в рубрике 
