Банки под угрозой: новый вирус Silence атаковал финансовые организации России, Армении и Малайзии
Банки под угрозой: новый вирус Silence атаковал финансовые организации России, Армении и Малайзии
Эксперты «Лаборатории Касперского» заявили, что финансовые организации России (а также Армении и Малайзии) с июля 2017 года по настоящее время подвергаются кибератаки с целью похищения средств. Что известно на данный момент?
Атака идет через фишинговые письма с вредоносным вложением, содержащим троянскую программу. То есть для заражения компьютера служащий атакуемой компании должен открыть присоединный файл в письме, полученном от мошенников. Ситуация затрудняется тем, что хакеры захватывают управление зараженным компьютером и могут рассылать письма с вредоносным вложением от имени реальных партнеров банков Специалисты по информационной безопасности приводят в качестве примера письмо со стандартным запросом на открытие счета:
Пример фишингового письма
Silence Письма содержат вредоносные вложения в формате .chm, такой файл в случае открытия запускает скрипты сразу для нескольких компонентов троянской программы, обеспечивающих сбор информации об устройстве и ее отправку управляющему сервису. Чтобы не вызвать подозрений пользователя, процессы вредоносной программы маскируются под службы операционной системы Windows
Чем это грозит?
Троянская программа способна распространяться по корпоративной сети, делает записи скриншотов и видео экранов монитора. Таким образом преступники получают информацию для дальнейшей кражи денег со счетов банков и других организаций. При этом внешне активность атаки Silence никак не проявляется, что позволило ей долгое время оставаться вне поля зрения специалистов по информационной безопасности.
Такие атаки могут быть опаснее и нанести больший ущерб, чем шифраторы вроде WannaCry или Petya, которые сразу обнаруживают себя и позволяют начать искать способы обезвреживания. Так, во время атаки Carbanak из сотни финансовых организаций по всему миру было украдено около $1 млрд, по оценке компаний, занимающихся безопасностью.
Старший антивирусный эксперт «Лабораторий Касперского» Сергей Ложкин предупредил, что подобные атаки, в которых хакеры для трудности их обнаружения используют «легитимные администраторские инструменты, чтобы оставаться незамеченными» будут продолжаться и в будущем. Для эффективной защиты от целевых атак предлагается использовать продукты, включаяющие технологий для обнаружения аномалий в работе техники. А для проверки безопасности корпоративной сети рекомендуется проведение тестов на ее защищенность.
Смотреть все новости автора
Читайте по теме:
Самолет рухул на детский лагерь: есть погибшие Скандал в СМИ. Сотрудник телеканала ВВС смотрел порно в прямом эфире Резонансное ДТП со львовским бизнесменом Взрывы на военных складах в России и мире Полицейский упал в канализационный люк у здания МВД на Петровке В Москве на Болотной площади произошла массовая драка. Другую предотвратила полиция Сын генпрокурора России напал на резиденцию Путина «Маленького лейтенантика» ДПС в Казани сбил и протащил по асфальту военный следователь Армяне Москвы подарили роскошную квартиру оставшемуся без жилья Джигарханяну В результате пожара в гостинице Батуми погибли 12 человекВажные новости
США ввели санкции против 12 топ-менеджеров «Лаборатории Касперского»
Сын замминистра обороны переписал лондонский бизнес на однокурсника
Опубликовано видео второго применения трехтонной управляемой авиабомбы
Суд изгнал из Крыма владельца группы «Зенден» Андрея Павлова
Юрий Ериняк — как бандит Юра Молдован захотел стать респектабельным бизнесменом