» » Российские банки столкнулись с новой атакой хакеров

Банки

Российские банки столкнулись с новой атакой хакеров

Российские банки столкнулись с новой атакой хакеров

Первая волна атак началась в июле 2017 года, а новые осуществляются и сейчас. Эксперты «Лаборатории Касперского» обнаружили новую целевую атаку на финансовые организации России, Армении и Малайзии, сообщается в официальном блоге компании. Атака получила название Silence («Тишина»).

 

Таким образом они практически не вызывали подозрений. Например, атакующие используют инфраструктуру уже зараженных учреждений и отправляют сообщения от имени настоящих сотрудников. «Злоумышленники пользуются известной, но по-прежнему очень эффективной техникой. Часто текст выглядит как стандартный запрос на открытие счета», — отметили в «Лаборатории Касперского».Заражение происходит через целевые фишинговые письма с вредоносными вложениями.

 

Отмечается, что содержат вредоносные вложения письма в формате .chm представляют собой файлы со встроенными скриптами, которые запускают целую цепочку событий.

 

«В результате простого открытия вложения компьютер оказывается заражен сразу несколькими модулями троянца, конечная цель которых — собрать информацию об устройстве и отправить ее управляющему серверу. Проникнув в корпоративную сеть, мошенники получают возможность изучать инфраструктуру банка, а также следить за сотрудниками: например, с помощью записи видео с экрана монитора во время ежедневной рабочей активности. Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor. При этом все модули запускаются, маскируясь под службы Windows. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег», — отмечают в компании.Таким образом, злоумышленники выясняют, как все устроено в конкретной организации.

 

В «Лаборатории Касперского» полагают, что это может говорить о растущей активности группы.Атака Silence была зафиксирована в нескольких странах.

 

Это усложняет как обнаружение атаки, так и атрибуцию. Такие техники в последнее время все чаще используются киберпреступниками, это очень тревожная тенденция: судя по всему, они будут активно применяться и в будущем», — сказал Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».«При этом злоумышленники используют легитимные администраторские инструменты, чтобы оставаться незамеченными.




Похожие новости

Новости других разделов

Присоединяйтесь

Каждый в меру своего понимания общего хода вещей работает на себя, а в меру непонимания на того, кто понимает больше..

Журналисты

Цитата

Люди научились плавать как рыбы, летать как птицы. Осталось научиться жить как люди...

Джордж Бернард Шоу