АрмИнфо. "Лаборатория Касперского " обнаружила новую целевую атаку на финансовые организации России, Армении и Малайзии, передает ПРАЙМ со ссылкой на сообщение компании. "Первая волна атак началась в июле 2017 года, а новые осуществляются и сейчас. За свою незаметность и скрытность атака получила название Silence (тишина - ред.)", - сообщает "Лаборатория Касперского". По словам экспертов компании, заражение происходит через целевые фишинговые письма с вредоносными вложениями. Письма содержат вредоносные вложения в формате .chm. Часто текст письма выглядит как стандартный запрос на открытие счета, поясняют в компании.
В результате открытия письма вирус проникает в корпоративную сеть: мошенники получают возможность изучать инфраструктуру банка, а также следить за сотрудниками, в частности, с помощью камер на экранах мониторов. После изучения и анализа данных хакеры осуществляют кражу или перевод денег.
"Атаки на банки и финансовые организации - один из самых эффективных способов обогащения для киберпреступников. То, что атака Silence была зафиксирована уже в нескольких странах, говорит о растущей активности группы. При этом злоумышленники используют легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию", - говорит старший антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин, чьи слова приводятся в сообщении. В пресс-службе "Лаборатории Касперского" уточнили, что жертвами новой целевой атаки Silence стали около десяти российских банков. "Пострадало около 10 российских банков", - сказал представитель компании.
RUB | 4.27 | 0.00 |
USD | 394.46 | -0.25 |
EUR | 425.62 | -1.93 |
GBP | 497.65 | -0.91 |
CAD | 290.11 | -0.27 |
JPY | 26.06 | -0.05 |
CNY | 54.57 | -0.05 |
CHF | 435.72 | -0.13 |