"Лаборатория Касперского" заявила о новой хакерской атаке на российские банки

31 октября 2017 г. 18:46 Ссылка на источник

Эксперты "Лаборатории Касперского" обнаружили новую целевую атаку на финансовые организации России, Армении и Малайзии. Как сообщается в релизе компании, первая волна атак началась в июле 2017 года, а новые осуществляются и сейчас: "За свою незаметность и скрытность атака получила название Silence ("Тишина")".

По данным "Лаборатории Касперского", заражение компьютеров происходит через целевые фишинговые письма с вредоносными вложениями: "Например, атакующие используют инфраструктуру уже зараженных учреждений и отправляют сообщения от имени настоящих сотрудников. Таким образом они практически не вызывали подозрений. Часто текст выглядит как стандартный запрос на открытие счета".

Как поясняют специалисты, письма содержат вредоносные вложения в формате .chm – файлы со встроенными скриптами запускают целую цепочку событий. В результате простого открытия вложения компьютер оказывается заражен сразу несколькими модулями троянца, конечная цель которых – собрать информацию об устройстве и отправить ее управляющему серверу: "При этом все модули запускаются, маскируясь под службы Windows". Проникнув в корпоративную сеть, мошенники получают возможность изучать инфраструктуру банка, а также следить за сотрудниками: например, с помощью записи видео с экрана монитора во время ежедневной рабочей активности. Таким образом злоумышленники выясняют, как все устроено в конкретной организации. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег.