«Лаборатория Касперского» выявила новую хакерскую атаку на банки России

31 октября 2017
273 0

На банки России, Армении и Малайзии совершена кибератака, которая называется Silence. Об этом сообщается в блоге «Лаборатории Касперского». По данным компании, атаки начались еще в июле 2017 года и продолжается сейчас.

Как отмечает «Лаборатория Касперского», сначала рассылаются фишинговые письма с вредоносными вложениями. При этом сообщения отправляются от имени настоящих сотрудников для того, чтобы отвлечь бдительность пользователя.  «Часто текст выглядит как стандартный запрос на открытие счета», —  рассказали в компании.

При открытии вредоносного вложения (формат .chm) компьютер заражается несколькими модулями троянского вируса. «При этом все модули запускаются, маскируясь под службы Windows. Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor»,— уточнили в компании.

Дальше у хакеров появляется доступ в корпоративную сеть, где они получают возможность изучать инфраструктуру банка, а также следить за сотрудниками. Таким образом, атаковавшие ресурс могут осуществить кражу или перевод денег.

RNS в «Лаборатории Касперского» сообщили, что жертвами целевой атаки Silence в России стали около 10 банков. «"Лаборатория Касперского" уведомила об атаке Silence подразделение Центробанка — FinCert. В России жертв атаки оказалось больше, чем в других регионах. Около 10 российских банков пострадали от атаки», — сообщили в  компании.

В блоге на Telegraph старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин отметил, что применение «легитимных администраторских инструментов» для анонимности усложняет обнаружение атаки. «Такие техники в последнее время все чаще используются киберпреступниками, это очень тревожная тенденция: судя по всему, они будут активно применяться и в будущем», — подчеркнул Ложкин.

Ранее в результате атаки вируса Bad Rabbit пострадали сайты изданий «Интерфакс», «Аргументы недели» и «Фонтанка», а также одесский аэропорт, метрополитен в Киеве и Министерство инфраструктуры Украины. За разблокировку компьютера вирус требовал 0,05 биткоина (около 300 долларов). 

 

Комментарии (0)

Комментирование доступно только подписчикам.
Оформить подписку
Другие новости
В ОКР заявили об отсутствии Ана, Шипулина и Устюгова в списке допущенных на Олимпиаду-2018 Сегодня в 11:02 В Махачкале подожгли автомобиль «Мемориала» Сегодня в 10:35 Премьеру «Смерти Сталина» потребовали перенести из-за юбилея битвы за Сталинград Сегодня в 10:22 Пермский губернатор представил раненную в Перми учительницу к награде Сегодня в 10:10 ФАС предложила обязать аптеки предлагать покупателям самые дешевые лекарства Сегодня в 09:47 Напавшего на школу в Улан-Удэ подростка отправили в СИЗО на два месяца Сегодня в 08:48 Минфин предложил продлить налоговые каникулы для самозанятых до 2019 года Сегодня в 08:39 Шойгу анонсировал поставки С-400 на Ближний Восток и в Юго-Восточную Азию Сегодня в 07:36 В Иркутске завели уголовное дело после гибели рабочих из-за аварии на теплотрассе Сегодня в 07:19 Глава ЦРУ заявил о скорой готовности КНДР нанести ядерный удар по США Сегодня в 06:28

Читайте и смотрите новости Дождя там, где вам удобно
Нажав кнопку «Получать рассылку», я соглашаюсь получать электронные письма от телеканала Дождь и соглашаюсь с тем, что письма могут содержать информацию рекламного характера