Шифровальщик Bad Rabbit предпринял кибератаку на ЦБ России

Центробанк сообщил о попытке хакеров атаковать сети финорганизации с помощью вредоносного ПО Bad Rabbit. Согласно сообщению регулятора, атаки не увенчались успехом, однако существует риск их повторения.

24 октября ряд российских и украинских организаций стали жертвами вымогательского ПО Bad Rabbit. По словам гендиректора Group-IB Ильи Сачкова, злоумышленники также пытались атаковать банки из списка топ-20.

Отличительной особенностью данного вредоносного программного обеспечения является способность собирать пароли пользователей зараженных компьютеров, а также загрузка дополнительных вредоносных модулей с использованием полученных данных.

Обнаружив признаки атаки, ФинЦЕРТ предоставил всем участникам информационного обмена рекомендации касательно методов выявления рассылаемого по почте вредоносного ПО и противодействия ему. 

Напомним, что ФинЦЕРТ (FinCERT) - структура ЦБ России, главной задачей которой является противодействие злоумышленникам путем взаимного информирования и оповещения участников банковского сообщества об уязвимостях, угрозах и рисках, с которыми каждому из них приходится сталкиваться.