Антивирусная компания «Лаборатория Касперского» сообщает о новой целевой кибератаке на банки России, Армении и Малайзии. Атака получила название Silence. Эксперты установили, что первая волна атаки началась еще в июле 2017 года, а новые осуществляются и сейчас.
Заражение происходит через целевые фишинговые письма с вредоносными вложениями. Например, атакующие используют инфраструктуру уже зараженных учреждений и отправляют сообщения от имени настоящих сотрудников. Таким образом они практически не вызывали подозрений. Часто текст выглядит как стандартный запрос на открытие счета.
При открытии вредоносного вложения в формате .chm, компьютер оказывается заражен сразу несколькими модулями троянца. Целью вредоносной программы является сбор информации об устройстве и отправка ее управляющему серверу.
«При этом все модули запускаются, маскируясь под службы Windows. Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor», - сообщается в блоге «Лаборатории Касперского». - После того, как хакеры попадают в корпоративную сеть, они получают возможность изучать инфраструктуру банка, а также следить за сотрудниками. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег».
Отмечается, что атака Silence была зафиксирована в нескольких странах, это может свидетельствовать о растущей активности группы.
Напомним, недавно сообщалось о распространении вируса Bad Rabbit, требующего за разблокировку каждого компьютера выкуп в размере 0,05 биткоина. Основная часть зараженных вирусом-шифровальщиком компьютеров находится в России, но атаки отмечались также на Украине, в Германии и Турции.