«Лаборатория Касперского» зафиксировала новую кибератаку на российские банки

Антивирусная компания «Лаборатория Касперского» сообщает о новой целевой кибератаке на банки России, Армении и Малайзии. Атака получила название Silence. Эксперты установили, что первая волна атаки началась еще в июле 2017 года, а новые осуществляются и сейчас.

Заражение происходит через целевые фишинговые письма с вредоносными вложениями. Например, атакующие используют инфраструктуру уже зараженных учреждений и отправляют сообщения от имени настоящих сотрудников. Таким образом они практически не вызывали подозрений. Часто текст выглядит как стандартный запрос на открытие счета.

При открытии вредоносного вложения в формате .chm, компьютер оказывается заражен сразу несколькими модулями троянца. Целью вредоносной программы является сбор информации об устройстве и отправка ее управляющему серверу.

«При этом все модули запускаются, маскируясь под службы Windows. Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor», — сообщается в блоге «Лаборатории Касперского». — После того, как хакеры попадают в корпоративную сеть, они получают возможность изучать инфраструктуру банка, а также следить за сотрудниками. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег».

Отмечается, что атака Silence была зафиксирована в нескольких странах, это может свидетельствовать о растущей активности группы.

Напомним, недавно сообщалось о распространении вируса Bad Rabbit, требующего за разблокировку каждого компьютера выкуп в размере 0,05 биткоина. Основная часть зараженных вирусом-шифровальщиком компьютеров находится в России, но атаки отмечались также на Украине, в Германии и Турции.

 

Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета.
Языки: румынский, испанский.
Кредо: Арфы нет, возьмите бубен.