' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
«Лаборатория Касперского» выявила новую хакерскую атаку на банки России
На банки России, Армении и Малайзии совершена кибератака, которая называется Silence. Об этом сообщается в блоге «Лаборатории Касперского». По данным компании, атаки начались еще в июле 2017 года и продолжается сейчас.
Как отмечает «Лаборатория Касперского», сначала рассылаются фишинговые письма с вредоносными вложениями. При этом сообщения отправляются от имени настоящих сотрудников для того, чтобы отвлечь бдительность пользователя. «Часто текст выглядит как стандартный запрос на открытие счета», — рассказали в компании.
При открытии вредоносного вложения (формат .chm) компьютер заражается несколькими модулями троянского вируса. «При этом все модули запускаются, маскируясь под службы Windows. Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor»,— уточнили в компании.
Дальше у хакеров появляется доступ в корпоративную сеть, где они получают возможность изучать инфраструктуру банка, а также следить за сотрудниками. Таким образом, атаковавшие ресурс могут осуществить кражу или перевод денег.
RNS в «Лаборатории Касперского» сообщили, что жертвами целевой атаки Silence в России стали около 10 банков. «"Лаборатория Касперского" уведомила об атаке Silence подразделение Центробанка — FinCert. В России жертв атаки оказалось больше, чем в других регионах. Около 10 российских банков пострадали от атаки», — сообщили в компании.
В блоге на Telegraph старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин отметил, что применение «легитимных администраторских инструментов» для анонимности усложняет обнаружение атаки. «Такие техники в последнее время все чаще используются киберпреступниками, это очень тревожная тенденция: судя по всему, они будут активно применяться и в будущем», — подчеркнул Ложкин.
Ранее в результате атаки вируса Bad Rabbit пострадали сайты изданий «Интерфакс», «Аргументы недели» и «Фонтанка», а также одесский аэропорт, метрополитен в Киеве и Министерство инфраструктуры Украины. За разблокировку компьютера вирус требовал 0,05 биткоина (около 300 долларов).
