5 июля 2025

eur = 93.01 -0.12 (-0.13 %)

btc = 108 112.00$ -1 456.24 (-1.33 %)

eth = 2 515.10$ -78.06 (-3.01 %)

ton = 2.75$ -0.07 (-2.57 %)

usd = 78.84 0.05 (0.07 %)

eur = 93.01 -0.12 (-0.13 %)

btc = 108 112.00$ -1 456.24 (-1.33 %)

Хакеры заразили сайт Московской кольцевой железной дороги банковским вирусом Panda

1 минута на чтение
Хакеры заразили сайт Московской кольцевой железной дороги банковским вирусом Panda

Под угрозой оказались данные нескольких тысяч пользователей со всего мира — 27% атак пришлось и на российских граждан. Взлом зафиксировали Google и «Лаборатория Касперского», которая уже устранила уязвимость совместно с департаментом информационных технологий Москвы.

Хакеры заразили сайт Московской кольцевой железной дороги банковским вирусом Panda
Фото: mos.ru

8 июля специалисты обнаружили, что сайт Московской кольцевой железной дороги (МКЖД, на основе которой создано Московское центральное кольцо) несколько дней подряд был заражён вирусом Panda, который используется злоумышленниками для хищения денежных средств у пользователей. Сначала с помощью рассылки электронных писем с вредоносным документом хакеры заразили компьютеры, которые не были защищены антивирусными утилитами. В случае успешного заражения Panda становилась частью сети заражённых компьютеров, которая удалённо управлялась злоумышленниками.

Далее был взломан и заражён уже и сайт МКЖД. Panda получал команду от киберпреступников на загрузку вируса с сайта МКЖД — аналитики насчитали несколько сотен таких попыток. Загруженный с сайта вирус скачивал программу Cobalt Strike, которая используется злоумышленниками для атак на финансовые организации. Такая сложная схема заражения необходима для того, чтобы обмануть систему защиты на потенциальных для заражения компьютерах.

Хакеры заразили сайт Московской кольцевой железной дороги банковским вирусом Panda
Сайт МКЖД не работает до сих пор, а Google предупреждает: «Возможно, этот сайт был взломан»

Руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антон Иванов объяснил РБК, что такой способ заражения позволяет злоумышленникам получить полный контроль над заражёнными компьютерами, чтобы успешно выводить денежные средства пользователей при помощи различных способов взлома. Например, хакеры могут удалённо воспользоваться интернет-банкингом и вывести денежные средства со счёта или же подменять страницы в браузере на фишинговые сайты при онлайн-оплате, благодаря чему успешно перехватывать данные банковских карт.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
55a36004-2499-4525-b9c9-49bd7b11eff2-изображение-0de994f7a-c143-4170-b352-00ce21ff0b2e-изображение-1

GigaChat Max: коротко о главном

Tesla запустила первую автономную зарядную станцию на солнечных батареях

Полная версия 
2f70d456-4e83-4017-824b-73ecace9a69f-изображение-0

GigaChat Max: коротко о главном

Издатели в ЕС подали жалобы на Google из-за ИИ-сводок в поиске

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы