Posted 31 октября 2017,, 18:59
Published 31 октября 2017,, 18:59
Modified 30 марта, 21:41
Updated 30 марта, 21:41
На банки России, Армении и Малайзии была совершена новая целевая кибератака. Через заражение хакеры попадают в корпоративную сеть, получают возможность изучать инфраструктуру банка, а также следить за сотрудниками, сообщила «Лаборатория Касперского», передает «Коммерсант».
«Заражение происходит через целевые фишинговые письма с вредоносными вложениями. Например, атакующие используют инфраструктуру уже зараженных учреждений и отправляют сообщения от имени настоящих сотрудников. Таким образом они практически не вызывали подозрений. Часто текст выглядит как стандартный запрос на открытие счета», — пояснили в лаборатории.
Там же добавили, что при открытии вредоносного вложения в формате.chm, компьютер оказывался заражен сразу несколькими модулями троянца. Целью вредоносной программы является сбор информации об устройстве и отправка ее управляющему серверу. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег.
Как сообщается, атака получила название Silence. Эксперты установили, что первая волна атаки началась еще в июле 2017 года.