«Лаборатория Касперского» рассказала о новой целевой кибератаке на банки

Kacper Pempel/Reuters

Антивирусная компания «Лаборатория Касперского» рассказала о новой целевой кибератаке на российские банки. Об этом говорится в сообщении компании, поступившем в «Газету.Ru».

Как узнали эксперты «Лаборатории Касперского», новая целевая атака осуществлялась на финансовые организации России, Армении и Малайзии. Первая волна атак началась в июле 2017 года, новые осуществляются в настоящее время.

Реклама

«За свою незаметность и скрытность атака получила название Silence («Тишина»)», — говорится в сообщении.

По данным экспертов, заражение происходит через целевые фишинговые письма с вредоносными вложениями. В уже зараженных учреждениях мошенники отправляют сообщения от имени настоящих сотрудников, тем самым практически не вызывая подозрений.

«Письма содержат вредоносные вложения в формате .chm... В результате простого открытия вложения компьютер оказывается заражен сразу несколькими модулями троянца», — сообщает «Лаборатория Касперского».

Конечная цель кибератаки — сбор информации об устройстве и ее отправка управляющему серверу. При этом все модули запускаются, маскируясь под службы Windows.

В конечном итоге мошенники получают возможность изучать инфраструктуру банка, а также следить за сотрудниками: например, с помощью записи видео с экрана монитора во время ежедневной рабочей активности.

Ранее сообщалось, что новый вирус Badrabbit пытался атаковать российские банки из топ-20.