Интернет и Hi-Tech

01.11.2017 11:38
«Лаборатория Касперского» сообщила о кибератаке на банки РФ

«Лаборатория Касперского» сообщила о кибератаке на банки РФ

«Лаборатория Касперского» сообщила о кибератаке на банки РФ

«Лаборатория Касперского» сообщила о новой целевой кибератаке на российские банки под названием Silence («Тишина»).
 
Сообщение компании размещено в блоге на Telegraph.
 
По данным «Лаборатории», «первая волна» этой атаки началась еще в июле 2017 года, однако продолжается и сейчас, и представляет собой «опасную тенденцию», поскольку использует легитимные администраторские инструменты, чтобы оставаться незамеченной.
 
«Это усложняет как обнаружение атаки, так и атрибуцию», — считает старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. Он считает, что ​активность этой хакерской группы растет, поскольку атака Silence была зафиксирована уже в нескольких странах: кроме российских финансовых организаций под ударом оказались банки Армении и Малайзии.
 
Злоумышленники рассылают фишинговые письма, используя инфраструктуру уже зараженных учреждений: они отправляют сообщения от имени настоящих сотрудников, что позволяет им практически не вызывать подозрений. В зараженных письмах содержатся зараженные вложения формата .chm. «Часто текст выглядит как стандартный запрос на открытие счета», — отмечают в «Лаборатории Касперского».
 
При этом, если пользователь это вложение открывает, его компьютер оказывается заражен сразу несколькими модулями троянца, главная цель которых ​— собрать информацию об устройстве и отправить ее управляющему серверу. Модули вредоносного программного обеспечения маскируются под службы Windows, предупреждают эксперты.
 
«Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor», — отмечается в сообщении.
 
Попадая в корпоративную сеть, злоумышленники получают возможность изучать инфраструктуру банка и следить за рабочей активностью его сотрудников — получать записи видео с экрана монитора сотрудника во время ежедневной рабочей активности.
 
Полученные данные позволяют хакерам изучить поведение сотрудников компании и в дальнейшем осуществлять кражу или перевод средств.

Добавить в закладки и поделиться: 
 
Комментариев: 0

Ваше сообщение
Ваше имя:
Мы не требуем обязательного указания имени, Вы можете оставить это поле пустым, при этом Ваш комментарий будет опубликован со стандартным именем «Гость».
Ваш e-mail адрес:
Если Ваш комментарий подразумевает какую-то реакцию на него или Вы считаете что он, возможно, может послужить основой для самостоятельной публикации (см. Правила размещения комментариев), укажите свой действующий e-mail адрес для того, чтобы мы могли связаться с Вами. В противном случае оставьте это поле пустым.
Комментарий:
Текст комментария должен быть указан. В нем не могут быть использованы html-коды и ссылки. Также действуют некоторые другие ограничения. Подробно об этом Вы можете узнать из Правил размещения комментариев.
Подтверждаю что я прочитал Правила размещения комментариев и согласен соблюдать их.
Защитный код:
Введите код, изображенный на картинке выше. Если Вы не можете прочесть его,обновите изображение кликнув на него.