Курсы валют
USD 56,7608 0,1071
EUR 69,6341 −0,1746
USD 56, 5425 −0,0725
EUR 69,8 850 0,0250
USD 56, 5571 −0,0672
EUR 69,7 229 −0,0471
USD 56,7400 56,7300
EUR 69,7000 69,8900
покупка продажа
56,7400 56,7300
69,7000 69,8900
26.02 — 05.03
55,6000
69,8900
BRENT 66,29 1,57
Золото 1326,03 0,17
ММВБ 2330,86 0,16
Главная Новости Банки «Лаборатория Касперского» выявила новую целевую атаку на российские банки
Российские банки столкнулись с новой атакой хакеров

Российские банки столкнулись с новой атакой хакеров

Источник: Rambler News Service |

Эксперты «Лаборатории Касперского» обнаружили новую целевую атаку на финансовые организации России, Армении и Малайзии, сообщается в официальном блоге компании. Первая волна атак началась в июле 2017 года, а новые осуществляются и сейчас. Атака получила название Silence («Тишина»).

 

«Злоумышленники пользуются известной, но по-прежнему очень эффективной техникой. Заражение происходит через целевые фишинговые письма с вредоносными вложениями. Например, атакующие используют инфраструктуру уже зараженных учреждений и отправляют сообщения от имени настоящих сотрудников. Таким образом они практически не вызывали подозрений. Часто текст выглядит как стандартный запрос на открытие счета», — отметили в «Лаборатории Касперского».

 

Отмечается, что содержат вредоносные вложения письма в формате .chm представляют собой файлы со встроенными скриптами, которые запускают целую цепочку событий.

 

«В результате простого открытия вложения компьютер оказывается заражен сразу несколькими модулями троянца, конечная цель которых — собрать информацию об устройстве и отправить ее управляющему серверу. При этом все модули запускаются, маскируясь под службы Windows. Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor. Проникнув в корпоративную сеть, мошенники получают возможность изучать инфраструктуру банка, а также следить за сотрудниками: например, с помощью записи видео с экрана монитора во время ежедневной рабочей активности. Таким образом, злоумышленники выясняют, как все устроено в конкретной организации. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег», — отмечают в компании.

 

Атака Silence была зафиксирована в нескольких странах. В «Лаборатории Касперского» полагают, что это может говорить о растущей активности группы.

 

«При этом злоумышленники используют легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию. Такие техники в последнее время все чаще используются киберпреступниками, это очень тревожная тенденция: судя по всему, они будут активно применяться и в будущем», — сказал Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».

Поделитесь с друзьями
Оставить комментарий
Рубрики
Новости, Банки
Еще от Rambler News Service