Kaspersky зафиксировал новую целевую атаку на российские финансовые организации

Kaspersky зафиксировал новую целевую атаку на российские финансовые организации

МОСКВА, 31 окт — РИА Новости. «Лаборатория Касперского» обнаружила новую целевую атаку на финансовые организации России, Армении и Малайзии, говорится в сообщении компании.

«Первая волна атак началась в июле 2017 года, а новые осуществляются и сейчас. За свою незаметность и скрытность атака получила название Silence (тишина — ред.)», — сообщает «Лаборатория Касперского».

По словам экспертов компании, заражение происходит через целевые фишинговые письма с вредоносными вложениями. Письма содержат вредоносные вложения в формате.chm. Часто текст письма выглядит как стандартный запрос на открытие счета, поясняют в компании.

В результате открытия письма вирус проникает в корпоративную сеть: мошенники получают возможность изучать инфраструктуру банка, а также следить за сотрудниками, в частности, с помощью камер на экранах мониторов. После изучения и анализа данных хакеры осуществляют кражу или перевод денег.

«Атаки на банки и финансовые организации — один из самых эффективных способов обогащения для киберпреступников. То, что атака Silence была зафиксирована уже в нескольких странах, говорит о растущей активности группы. При этом злоумышленники используют легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию», — говорит старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин, чьи слова приводятся в сообщении.

Источник: РИА новости

19:05