Нoвaя цeлeвaя кибератака на российские банки под названием Silence нацелена на хищение денег у финансовых структур, не конечных пользователей. Об этом сообщил ТАСС старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.
«Эти атаки направлены на финансовые организации. Напрямую они не отражаются на конечном пользователе, однако могут повлиять на общую ликвидность банка», — сказал он.
Ранее во вторник «Лаборатория Касперского» сообщила о новой целевой кибератаке на российские банки под названием Silence. Этой атаке также подверглись финансовые организации Армении и Малайзии, отмечала компания. Первая волна атаки началась еще в июле 2017 года, новые атаки осуществляются и сейчас.
Злоумышленники рассылают фишинговые письма с вредоносными вложениями. Если пользователь открывает вредоносное вложение (которое имеет формат .chm), то его компьютер оказывается заражен сразу несколькими модулями троянца. Вредоносная программа, маскируясь под службы Windows, собирает информацию об устройстве и отправляет ее управляющему серверу.
После того как хакеры попадают в корпоративную сеть, они получают возможность изучать инфраструктуру банка, а также следить за сотрудниками. Злоумышленники выясняют, как все устроено в конкретной организации, а затем крадут деньги. «Лаборатория Касперского» отмечает, что хакеры могут использовать для рассылки писем инфраструктуру уже зараженных учреждений и отправлять сообщения от имени настоящих сотрудников.
Информационное агентство России ТАСС
Открыть брокерский счёт