Киберпреступники нацелились на платформу «1С:Предприятие»

 

Компания ESET обнаружила группу злоумышленников, атакующих широко востребованную в корпоративной среде платформу «1С:Предприятие» и ворующих средства у российских организаций посредством подмены реквизитов исходящих платежей в транспортных файлах системы.

Для атак на отечественные компании киберпреступники используют вредоносное программное обеспечение, распространяемое преимущественно через взломанные сайты и спам. Зловредный софт проникает на рабочие станции сотрудников и отслеживает появление в заражённой системе транспортного файла 1c_to_kl.txt, который формирует программа «1С:Предприятие» для передачи платёжного поручения из бухгалтерской системы в систему дистанционного банковского обслуживания. Текстовый файл содержит детали исходящих платежей. Подменив реквизиты получателя, хакеры переводят средства организации на свои счета.

Вирусные аналитики ESET отмечают, что на данный момент общее число обнаружений подобного рода вредоносных программ невелико. Однако злоумышленники используют различные их комбинации и модифицированные версии, что свидетельствует о высокой таргетированности атак.

Ознакомиться со всеми деталями проведённого ESET исследования можно здесь. В компании подчёркивают, что снизить риск кражи средств позволяет шифрование платёжных поручений, двухфакторная аутентификация, антивирусная защита корпоративной сети, а также обучение персонала основам информационной безопасности.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Постоянный URL: https://servernews.ru/947989

Комментарии

Система Orphus