Главная страница » Индикаторы компрометации
0
1 день
Индикаторы компрометации

Кибератаки на финансовый сектор: утечки данных, Ransomware и DDoS-атаки в апреле 2025

security

Апрель 2025 года стал месяцем масштабных кибератак на финансовые учреждения по всему миру. От утечек данных кредитных карт до ransomware-атак на банки — эксперты фиксируют рост сложности и агрессивности киберугроз.

Описание

Содержание
  1. Продажа данных 1,400 кредитных карт на даркнете
  2. Утечка данных сотрудников крупного российского банка
  3. Ransomware-атака на банк в Иордании
  4. DDoS-атака на центральный банк Финляндии
  5. Вывод
  6. MD5

Продажа данных 1,400 кредитных карт на даркнете

На форуме Exploit злоумышленник под ником B_ose выставил на продажу данные 1,400 кредитных и дебетовых карт, включая:

  • Номера карт, сроки действия, CVV-коды
  • ФИО владельцев, адреса, телефоны и email

По заявлению хакера, 80% данных действительны, что делает их крайне опасными для мошеннических операций.

Эксперты предупреждают: информация может быть использована в кардинговых атаках и для взлома аккаунтов.

Утечка данных сотрудников крупного российского банка

На киберпреступном форуме BreachForums (ныне недоступном) появились данные о взломе крупнейшего частного банка России (A*)**. Хакер Dull заявил о краже информации 2,600 сотрудников, включая:

  • ФИО
  • Корпоративные email

Утечка произошла из-за уязвимости у внешнего подрядчика, что подтверждает необходимость жесткого контроля за третьими сторонами.

Главная угроза: эти данные могут быть использованы для фишинга и атак на внутренние системы банка.

Ransomware-атака на банк в Иордании

Группировка Everest атаковала коммерческий банк J* в Иордании, похитив 11,7 ГБ конфиденциальных данных, в том числе:

  • Личные данные сотрудников (паспорта, зарплаты, контакты)
  • Внутренние финансовые документы
  • Злоумышленники угрожали опубликовать данные, если банк не заплатит выкуп.

DDoS-атака на центральный банк Финляндии

Хактивистская группа Dark Storm Team атаковала Центральный банк Финляндии, вызвав перебои в работе.

Вывод

Апрельские атаки показали, что финансовый сектор остается главной мишенью киберпреступников. Банкам необходимо срочно пересмотреть стратегии киберзащиты, уделяя особое внимание:

  • Контролю доступа к данным
  • Защите от утечек через третьи стороны
  • Подготовке к ransomware и DDoS-атакам

Эксперты прогнозируют дальнейший рост сложных атак, призывая финансовые учреждения действовать на опережение.

Индикаторы компрометации

MD5

  • 02134b159240a06722d250381501498d
  • 0ebe19e549781865af5659e40132094c
  • 6e01ef1367ea81994578526b3bd331d6
  • 78a98846c47c12fb9ecdc92e1f479597
  • ac92b521eda00eb291dda0534f497b1f
Комментарии: 0
Похожие записи
0
10 дней
Индикаторы компрометации

Распространение вредоносного ПО для IIS, нацеленного на веб-серверы (Larva-25003)

security
В феврале 2025 года разведывательный центр AhnLab Security обнаружил угрозу от китайскоязычного специалиста, который внедрил модуль "родного" веб-сервера для атаки на южнокорейский веб-сервер.
0
10 дней
Индикаторы компрометации

Вредоносная программа Atomic Stealer, замаскированная под программу для взлома (macOS)

Stealer
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу Atomic Stealer, которая камуфлируется под программу для взлома Evernote и представляет угрозу для устройств Mac.